AVZ [rus]
Добавлено: 21 фев 2019, 20:58
Антивирусная утилита AVZ предназначена для чистки компьютера от SpyWare и AdWare программ, различных Backdoor и троянских компонент и прочего вредоносного кода (загрузчиков троянских программ, Dialer и т.п.).
- Антивирусная утилита AVZ предназначена для обнаружения и удаления:
- • SpyWare и AdWare модулей - это основное назначение утилиты
• Dialer (Trojan.Dialer)
• Троянских программ
• BackDoor модулей
• Сетевых и почтовых червей
• TrojanSpy, TrojanDownloader, TrojanDropper
- • SpyWare и AdWare модулей - это основное назначение утилиты
- Особенностями утилиты AVZ (помимо типового сигнатурного сканера) является:
- • Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
• Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов.
• Встроенная система обнаружения Rootkit
• Детектор клавиатурных шпионов (Keylogger) и троянских DLL
• Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети.
• Встроенный анализатор Winsock SPI/LSP настроек.
• Встроенный диспетчер процессов, сервисов и драйверов
• Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска.
• Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления.
• Встроенный анализатор открытых портов TCP/UDP
• Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP
• Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами
• Эвристическое удаление файлов
• Проверка архивов
• Проверка и лечение потоков NTFS
• Система AVZGuard
• Драйвер Boot Cleaner
• Драйвер мониторинга процессов и драйверов AVZPM
• Анализатор процессов
- • Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
- Что нового в AVZ 4.39
- • Множество доработок в визардах и скриптах эвристики
• Поиск и восстановление повреждений настройки SafeBoot
• Поиск и нейтрализация перехватов UserMode, осуществленных не в начале машинного кода функции
• База чистых - вызовы типа "cmd.exe /c xxxx" более не считаются легитимными - по базе чистых проверяется то, что запускается через CMD, а не сам файл "cmd.exe"
• Блокировка "зацикливания" при сканировании ссылок в файловой системе Win7/Vista
• Скрипты, функция RegSearch - добавлен поиск по значениям параметра REG_MULTI_SZ
• Детектирование "вредоносного кода в реестре" - обнаружение ключей автозапуска, содержащих запуск последовательности команд интерпретатора командной строки (по сути хранимый в реестре аналог BAT файла) с оценкой потенциальной опасности
• Эвристика на исполняемые файлы в папке автозапуска (предупреждение в протоколе, автокарантин), не опознанные по базе чистых
• Скрипты, функция BackupRegKey,ExpRegKey, ExpRegKeyEx - добавлена поддержка параметров типа REG_QWORD, исправлено сохранение REG_MULTY_SZ
• Скрипты, TFileSearch - исправлена ошибка вывода даты найденных файлов
• Скрипты, TFileSearch - добавлена возможность получения даты последней модификации и последнего доступа
• Исправлена команда "Безопасность: IE - запретить запуск программ и файлов в IFRAME без запроса", вставляемая по одноименной ссылке в протоколе
• Исправлена и доработана операция 15 в восстановлении системы
• Доработан анализ ключей автозапуска в исследовании системы и менеджере автозапуска (открытие ключей в режиме "только чтение")
• Порты TCP/UDP - исправлена ошибка, которая периодически появлялась на Win7/Win8 (в случае ошибки список портов был пустой)
• Исправлено множество опечаток в русскоязычной документации
• Исправлена проблема с ошибкой чтения значений параметров ключа реестра, доступных только на чтен
- • Множество доработок в визардах и скриптах эвристики
Операционка - Windows 7, Vista, XP
Интерфейс - Русский
Разработчик - Зайцев Олег
Скачать 8мб