AVZ
AVZ este un program antivirus gratuit .
Pe lângă scanerele convenționale (cu un analizor euristic ) și un auditor , acesta include o serie de instrumente de automatizare pentru eliminarea programelor malware, dintre care unele sunt atipice (pentru 2007 ) și oferă unui utilizator destul de competent controale avansate.
Programul a fost dezvoltat de Oleg Zaitsev. Din 2007, Oleg lucrează [1] la Kaspersky Lab [2] și rămâne singurul dezvoltator al AVZ. Dezvoltarile și tehnologiile utilizate în AVZ sunt incluse în principalele produse ale Kaspersky Lab - Kaspersky Internet Security 2009/2010 și Kaspersky for Windows Workstations 6 MP4.
Numire
Programul este folosit pentru a găsi și elimina:
Programul este, de asemenea, folosit pentru a crea jurnale , util atunci când se cere ajutor pe forumurile antivirus.
Instrumente integrate în AVZ [3]
Firmware euristic de sistem
Firmware-ul caută spyware și viruși cunoscuți prin semne indirecte - pe baza analizei
registrului , fișierelor de pe disc și din memorie.
Baza de date actualizată cu fișiere sigure
Include
semnături digitale a zeci de mii de fișiere de sistem și fișiere ale
proceselor sigure cunoscute . Baza de date este conectată la toate sistemele AVZ și funcționează pe principiul „prieten/dușman” - fișierele sigure nu sunt puse în carantină, ștergerea și avertismentele sunt blocate pentru ele, baza de date este utilizată de un anti-rootkit, un sistem de căutare de fișiere și diverse analizoare. În special, managerul de proces încorporat evidențiază procesele și serviciile sigure cu culoare, căutarea fișierelor de pe disc poate exclude fișierele cunoscute din căutare (ceea ce este foarte util atunci când se caută troieni pe disc).
Detector de rootkit (încorporat)
Căutarea
rootkit-urilor se desfășoară fără utilizarea semnăturilor, pe baza studiului bibliotecilor de sistem de bază pentru a le intercepta funcțiile. AVZ nu poate doar să suspecteze prezența rootkit-urilor, ci și să blocheze corect funcționarea rootkit-urilor. Rezistența la rootkit se aplică tuturor funcțiilor de serviciu AVZ, ca urmare, scannerul AVZ poate detecta procese mascate, sistemul de căutare în registru „vede” cheile mascate etc. Anti-rootkit-ul este echipat cu un analizor care detectează procese și servicii mascate de rootkit-uri . O caracteristică a sistemului anti-rootkit este performanța sa în
Windows 9x . O altă caracteristică este sistemul universal pentru detectarea și blocarea rootkit-urilor KernelMode, care funcționează sub Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, XP SP3, Windows 2003 Server, Windows 2003 Server SP1.
Keylogger și detector de DLL troieni
Căutarea
keylogger -urilor și a DLL-urilor troiene se bazează pe analiza sistemului fără a utiliza o bază de date de semnături, care poate permite detectarea DLL-urilor troiene și a keylogger-urilor necunoscute anterior, dar sunt posibile și false pozitive.
Neuroanalizator
Pe lângă analizatorul de semnături, AVZ conține un neuro-emulator care vă permite să analizați fișierele suspecte folosind o
rețea neuronală . În prezent, rețeaua neuronală este utilizată în detectorul keylogger.
Analizor de setări Winsock SPI/LSP (încorporat)
Vă permite să analizați setările, să diagnosticați posibile erori în setări și să efectuați un tratament automat. Posibilitatea de diagnosticare și tratament automat este utilă pentru utilizatorii începători (nu există un tratament automat în utilități precum LSPFix). Pentru a studia SPI/LSP manual, programul are un manager special de setări LSP/SPI. Funcționarea analizorului Winsock SPI/LSP este afectată de anti-rootkit.
Manager de procese, servicii și drivere (încorporat)
Conceput pentru a studia
procesele de rulare și bibliotecile încărcate ,
servicii de rulare și
drivere . Funcționarea managerului de proces este afectată de anti-rootkit (ca urmare, „vede” procesele mascate de rootkit). Managerul de proces este legat de baza de date a fișierelor de siguranță AVZ, fișierele de siguranță recunoscute și de sistem sunt evidențiate color.
Utilitar pentru căutarea fișierelor pe disc (încorporat)
Vă permite să căutați un fișier după diverse criterii, capabilitățile sistemului de căutare sunt superioare celor ale sistemului de căutare. Funcționarea sistemului de căutare este afectată de anti-rootkit (ca urmare, căutarea „vede” fișierele mascate de rootkit și le poate șterge), filtrul vă permite să excludeți din rezultatele căutării fișierele identificate de AVZ ca sigur. Rezultatele căutării sunt disponibile ca jurnal text și ca tabel în care puteți marca un grup de fișiere pentru ștergere ulterioară sau carantina.
Utilitar pentru căutarea datelor în registru (încorporat)
Vă permite să căutați chei și parametri după un model dat, rezultatele căutării sunt disponibile sub forma unui protocol text și sub forma unui tabel în care pot fi marcate mai multe chei pentru export sau ștergere. Funcționarea sistemului de căutare este afectată de anti-rootkit (ca urmare, căutarea „vede” cheile de registry mascate de rootkit și le poate șterge).
Analizor de port deschis TCP/UDP (încorporat)
Este afectat de anti-rootkit, în Windows XP, pentru fiecare port, este afișat procesul de utilizare a portului. Analizorul se bazează pe o bază de date actualizată cu porturi troiene/Backdoor cunoscute și servicii de sistem cunoscute. Căutarea de porturi troiene este inclusă în algoritmul principal de verificare a sistemului - atunci când sunt detectate porturi suspecte, în protocol sunt afișate avertismente care indică ce troieni tind să folosească acest port.
Analizor de resurse partajate, sesiuni de rețea și fișiere deschise în rețea (încorporat)
Funcționează pe Windows 9x și NT/2k/XP.
Analizor de fișiere de program descărcate (DPF) (încorporat)
Afișează elementele DPF, conectate la toate sistemele AVZ.
Firmware de recuperare a sistemului
Firmware-ul restaurează setările
Internet Explorer , opțiunile de lansare a programului și alte setări de sistem corupte de malware. Restaurarea este pornită manual, parametrii care trebuie restaurați sunt specificați de utilizator.
Ștergerea fișierului euristic
Esența sa este că, dacă fișierele rău intenționate au fost șterse în timpul tratamentului și această opțiune este activată, atunci se efectuează o scanare automată a sistemului, acoperind clase, extensii
BHO , IE și Explorer , toate tipurile de autorun disponibile pentru AVZ, Winlogon, SPI / LSP, etc. Toate referințele găsite la un fișier șters sunt curățate automat odată cu introducerea în protocolul de informații despre ce anume și unde a fost curățat. Pentru această curățare se folosește activ motorul de microprogram pentru tratarea sistemului.
Verificarea arhivelor
Începând cu versiunea 3.60, AVZ acceptă scanarea arhivelor și a fișierelor compuse. Momentan sunt verificate arhivele
ZIP ,
RAR , CAB,
gzip ,
tar ; e-mailuri și fișiere MHT ; arhivele
CHM .
Verificarea și tratarea fluxurilor NTFS
Verificarea fluxurilor
NTFS a fost inclusă în AVZ începând cu versiunea 3.75.
Scripturi de control
Permite administratorului să scrie un script care efectuează un set de operații specificate pe computerul utilizatorului. Scripturile vă permit să utilizați AVZ într-o rețea corporativă, inclusiv lansarea acestuia în timpul pornirii sistemului.
Analizor de proces
Analizorul folosește rețele neuronale și firmware de analiză, este activat atunci când analiza avansată este activată la nivelul maxim euristic și este conceput pentru a căuta procese suspecte în memorie.
Sistemul AVZGuard
Conceput pentru a lupta împotriva programelor malware greu de eliminat, pe lângă AVZ, poate proteja aplicațiile specificate de utilizator, cum ar fi alte programe anti-spyware și anti-virus.
Sistem de acces direct la disc pentru lucrul cu fișiere blocate
Funcționează pe
FAT16 /
FAT32 /
NTFS , acceptat pe toate sistemele de operare ale liniei NT, permite scanerului să analizeze fișierele blocate și să le plaseze în carantină.
Driver de monitorizare a procesului și a driverului AVZPM
Conceput pentru a urmări pornirea și oprirea proceselor și pentru a încărca/descărca drivere pentru a căuta drivere mascate și pentru a detecta distorsiunile în structurile care descriu procesele și driverele create de
rootkit-urile DKOM .
Driver Boot Cleaner
Proiectat pentru a curăța sistemul (elimina fișierele, driverele și serviciile, cheile de registry) din KernelMode. Operația de curățare poate fi efectuată atât în procesul de repornire a computerului, cât și în timpul tratamentului.
Note
- ↑ Știri pe site (link inaccesibil) . Data accesului: 22 ianuarie 2010. Arhivat din original la 19 august 2013. (nedefinit)
- ↑ AVZ a trecut la Kaspersky . Consultat la 20 iunie 2007. Arhivat din original la 1 decembrie 2009. (nedefinit)
- ↑ Scopul programului și sarcinile pe care le rezolvă . Consultat la 20 iunie 2007. Arhivat din original pe 13 decembrie 2009. (nedefinit)
Link -uri