AVZ - ефективна і популярна серед користувачів антивірусна програма. AVZ має широкі функціональні можливості, які дозволяють виявляти і згодом нейтралізувати різні небезпечні елементи. До них відносяться віруси, поштові та мережеві черви, руткіти, трояни тощо. У додатку міститься величезна кількість важливих засобів, що дозволяють забезпечити гарантований захист від вірусів. Також необхідно відзначити базу безпечних оновлюваних файлів.
avz антивірусна утиліта
Призначення безкоштовної антивірусної утиліти AVZ
Основне призначення антивірусної утиліти AVZ криється в виявлення і видалення:
• Dialer (Trojan.Dialer).
• AdWare і SpyWare модулів.
• Троянських програм.
• Поштових та мережевих черв'яків.
• BackDoor модулів.
• TrojanDropper, TrojanDownloader, TrojanSpy.
АВЗ скачати
Основні особливості
• Мікропрограми, що забезпечують евристичну перевірку системи. Дія мікропрограм засноване на пошуку відомих вірусів і SpyWare за наявними непрямими ознаками - на базі аналізу файлів, реєстру в пам'яті і на диску.
• Обновлювана база системних і безпечних файлів. До цієї базу включені цифрові підписи тисяч файлів безпечних процесів і системних файлів. База підключається до кожної з систем антивірусної утиліти AVZ, а її функціонування здійснюється за принципом «свій / чужий» - внесення безпечних файлів в карантин не передбачено, для них заблоковано висновок попереджень і видалення, база застосовується антіруткіта, різними аналізаторами, системою пошуку файлів. Вбудований диспетчер процесів, зокрема, виробляє виділення безпечних сервісів і процесів певним кольором, а пошук файлів може використовувати виключення відомих файлів з пошуку (що вельми важливо і корисно при виконанні пошуку троянських програм на диску).
• Вбудована система знаходження Rootkit. Виявлення RootKit здійснюється на підставі дослідження основних системних бібліотек на можливість перехоплення їх функцій без застосування сигнатур. Антивірусна утиліта здатна виявляти не тільки RootKit, а й здійснювати коректну блокування дій UserMode RootKit в своєму процесі, а також KernelMode RootKit в системному рівні. Функція протидії RootKit є у всіх сервісних функціях AVZ, сканер AVZ в результаті здатний виявляти масковані процеси, а в реєстрі система пошуку з легкістю знаходить маскіруемие ключі тощо.
Антируткіт обладнаний аналізатором, який виконує пошук сервісів і процесів, де маскуються RootKit. Однією з найголовніших особливостей системи AVZ утиліти протидії RootKit криється в її працездатності в Win9X (багато руткіти працюють і в системах Win9X, перехоплюючи API функції, щоб маскувати себе). Наступною особливістю АВЗ буде універсальна система знаходження і блокування KernelMode RootKit.
• Детектор клавіатурних шпигунів і троянських DLL. Пошук троянських DLL, а також клавіатурних шпигунів Keylogger виконується без застосування бази сигнатур на базі аналізу системи, що дозволяє досить впевнено виявляти заздалегідь невідомі Keylogger і троянські DLL.
• Нейроаналізатор. AVZ для Windows крім сигнатурного аналізатора включає нейроемулятор, який може виконувати дослідження підозрілих файлів за допомогою нейромережі. На сьогоднішній день нейросеть ефективно використовується в детекторі кілоггерів.
АВЗ скачати безкоштовно
• Аналізатор Winsock SPI / LSP налаштувань. Вбудований аналізатор Winsock дає можливість проаналізувати настройки, провести діагностику можливих помилок в налаштуванні, а потім зробити автоматичне лікування. Наявність можливості автоматичної діагностики і подальшого лікування буде вкрай корисна починаючим і недосвідченим користувачам (автоматичне лікування в програмах типу LSPFix відсутня). Для дослідження вручну SPI / LSP в утиліті діє спеціалізована менеджер налаштувань LSP / SPI. А на Winsock виконується дія антіруткіта, який зупиняє роботу шкідливого коду.
• Вбудований диспетчер сервісів, процесів і драйверів. Наведений вбудований диспетчер призначений для вивчення завантажених бібліотек, запущених процесів, драйверів і сервісів. На роботу диспетчера процесів також поширюється дія антіруткіта (в результаті він може «бачити» процеси, які маскуються руткітом). Диспетчер процесів має тісний взаємозв'язок з базою безпечних файлів утиліти AVZ, розпізнані системні і безпечні файли виділяються спеціальним кольором;
безкоштовна утиліта avz 4.43
• Вбудована утиліта, яка забезпечує пошук файлів на диску. Дана утиліта дозволяє вести пошук файлів по самим різним критеріям, при цьому можливості системи пошуку на порядок вище можливостей системного пошуку. Антируткіт поширюється і на систему пошуку, завдяки чому пошук швидко виявляє файли, Масковані руткітам, і може видалити їх. У той же час файли, розпізнані як безпечні, можуть відсіюватися за допомогою фільтра, який виключає дані файли з результатів пошуку. Результати пошуку можуть бути доступні у вигляді таблиці або у вигляді текстового протоколу, де можна помітити наведені файли для вміщення в карантин або подальшого видалення.
• Вбудована утиліта для знаходження даних в реєстрі. Дана утиліта дозволяє вести пошук параметрів і ключів за заданим зразком, отримані результати будуть доступні у вигляді таблиці або у вигляді текстового протоколу, де можна відзначити відразу групу ключів для їх видалення або експорту. Антируткіт швидко виявляє файли, Масковані руткітам, і може з легкістю видалити їх.
• Аналізатор відкритих портів TCP / UDP. Він також захищається антіруткіта, в системі Windows XP навіть відображається для кожного порту процес, який його використовує. Аналізатор грунтується на своєчасно оновлювану базу портів відомих системних сервісів і троянських / Backdoor програм. Пошук портів троянських шкідників включений в базовий алгоритм перевірки системи - якщо виявляються підозрілі порти, то в протоколі вказується попередження із зазначенням, які троянські програми здатні використовувати даний порт з шкідливими цілями.
• Аналізатор мережевих сеансів, загальних ресурсів відкритих файлів по мережі. Його робота здійснюється в Nt / W2K / XP і Win9X.
• Аналізатор DPF (Downloaded Program Files) - показує елементи DPF, має підключення до систем AVZ.
• Евристичне видалення файлів. Якщо включена ця опція і при лікуванні віддалялися небезпечні файли, то виконується автоматичне дослідження системи, яке включає розширення IE, класи, BHO, Winlogon, види автозапуску тощо. Виявлені посилання на небезпечний файл очищаються, і це зазначається в протоколі. Для чищення активно використовуються прошивки лікування системи.
• Мікропрограми відновлення системи. Вони виконують відновлення налаштувань параметрів запуску програм, Internet Explorer і інших параметрів, ушкоджуваних шкідливими програмами. Запустити відновлення можна вручну, користувач вказує відновлювані параметри.
• Перевірка архівів. З версії 3.60 AVZ перевіряються архіви і складові частини. Ведеться перевірка архівів формату TAR, GZIP, RAR, ZIP; MHT файли і листи електронної пошти CHM; архіви.
• Скрипти управління. Адміністратор може написати скрипт, який виконає набір заданих операцій на ПК користувача. Такі скрипти зручно використовувати в корпоративній мережі.
• Перевірка і лікування потоку NTFS.
• Аналізатор процесів. Застосовує прошивки аналізу і нейромережі. Застосуються при розширеному аналізі, призначений для знаходження в пам'яті підозрілих процесів.
• Функція AVZGuard. Забезпечує боротьбу з трудноудаляємиє небезпечними програмами, здатний також захищати додатки, який вкаже користувач.
• Драйвер Boot Cleaner. Використовується для чищення системи (ключі реєстру, драйвера, файли) з KernelMode.
• Драйвер моніторингу процесів, а також драйверів AVZPM. Використовується для відстеження запуску, завантаження / розвантаження драйверів, зупинки процесів, щоб знаходити маскуються драйвера і знаходити зміни в структурах драйверів, які створюють DKOM руткіти.
• Функція прямого доступу для виконання робіт із заблокованими файлами. Дозволяє сканеру проводити аналіз заблокованих файлів і відправляти їх в карантин.