AVZ 5.93 Portable
Антивирусный сканер AVZ (разработчик - Олег Зайцев) предназначен для защиты компьютера от вредоносных программ. Сканер позволяет диагностировать известные malware-программы и удалять их. Сканер является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6 и имеет ультра высокую скорость сканирования. Сканер не требует инсталляции и может работать с любого съемного носителя.
Основные функциональные возможности и ключевые узлы сканера:
* Состав сканера:
- AV база (Антивирусная база);
- собственно AVZ;
- дополнительные технологии: BootCleaner.
* Сканирование компьютера на предмет обнаружения потенциальных угроз. Доступны категории:
1. Поиск RootKit и программ, перехватывающих функции API;
1.1 Поиск перехватчиков API, работающих в UserMode;
2. Проверка памяти;
3. Сканирование дисков;
4. Проверка Winsock Layered Service Provider (SPI/LSP);
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL);
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами (по-умолчанию отключена);
7. Эвристичеcкая проверка системыю.
* Обновляемая антивирусная база в которой хранятся цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов – позволяет диагностировать известные malware-программы и удалять их. Удаление предполагает автоматическую зачистку следов вредоносной программы в реестре и INI-файлах. Сканер может проверять архивы распространенных типов, файлы электронной почты, потоки NTFS. Базы AVZ обновляются ежедневно.
* Поддержка дополнительных опций, которые включают в себя: эвристическую проверку системы, встроенную систему обнаружения Rootkit, встроенный диспетчер процессов, сервисов и драйверов, анализатор открытых портов TCP/UDP, детектор клавиатурных шпионов (Keylogger) и троянских DLL, работающий без использования сигнатур (используется оригинальный нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети), анализатор Winsock SPI/LSP настроек.
* Встроенная система обнаружения Rootkit - поиск руткитов и иных перехватчиков API с функцией поиска скрытых процессов. Нейтрализация перехватчиков UserMode и KernelMode. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit.
* Встроенный диспетчер процессов, сервисов и драйверов - предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы).
* Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянским программам свойственно использование данного порта.
* Детектор клавиатурных шпионов (Keylogger) и троянских DLL - поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger.
* Нейроанализатор - позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
* Встроенный анализатор Winsock SPI/LSP настроек - позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита.
* Автоматический карантин файлов, не имеющих ЭЦП Microsoft и не описанных в базе безопасных файлов с целью их последующего изучения.
* Выполнение восстановления системы путем автоматического исправления типовых повреждений настроек Internet Explorer и проводника, сброса настроек рабочего стола, нейтрализация устанавливаемых троянскими программами правил Policy.
* Встроенный ревизор диска – для отслеживания изменений на диске.
* Встроенная утилита для поиска файлов на диске - позволяет искать файл по различным критериям. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин.
* Поддержка внешних скриптов под управлением которых возможен автоматический анализ, чистка компьютера и карантин файлов. Функция весьма полезна при работе в сети.
* Драйвер Boot Cleaner обеспечивает очистку системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode прямо в ходе лечения.
* Встроенный в AVZ ревизор диска работает по классической схеме и предполагает выполнение двух операций:
1. Изучение имеющихся на диске файлов и построение базы данных, содержащих информацию о этих файлах;
2. Сравнение текущего состояния диска с базой данных. Подобное сравнение позволяет обнаружить, какие файлы/папки были созданы, изменены или удалены с момента создания базы
* Поиск потенциальных уязвимостей – поиск некорректных настроек ПК, которые могут отрицательно влиять на безопасность.
* Поддержка встроенной проверки подозрительных файлов по базе безопасных файлов.
* Резервное копирование – сохраняет копию критических настроек системы.
* Гибкая система настройки параметров позволяет удовлетворить запросы продвинутых пользователей, а возможность исключения файлов из области поиска позволяет существенно влиять на время работы сканера.
* Поддержка значительного количества сервисных функций (более 20) обеспечивают детальный анализ и полуавтоматическое изучение ПК.
* Поддержка скриптов - позволяющих управлять AVZ. Скрипты позволяют применять AVZ в корпоративной сети - в этом случае AVZ может запускаться из logon-скрипта или автозапуска, и работать по скрипту, созданному администратором. Кроме того, скрипт позволяют автоматизировать большинство операций, выполняемых AVZ.
* Поддержка интеграции с системой (запуск системных утилит Windows):
- Regedit (редактор реестра);
- MSConfig (настройка системы);
- SFC (проверка системных файлов).
* Имеется подробная справка на русском языке.
Особенности антивирусного сканера
- Использование микропрограмм эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
- Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов.
- Отличительная особенность антивирусного сканера - малый размер.
Перечень вредоносных (malware) программ удаляемых сканером:
Особенности версии
* Cборка работает с любого места на жестком диске, или с флешки.
* Сразу, после распаковки архива в нужный каталог, программа готова к работе. Рекомендуется сразу извлечь папку с программой из оболочки архиватора.
* В данной версии отключены дополнительные технологии: AVZGuard, AVZPM и соответственно заблокированы пункты меню.
* Выход из программы через меню: Файл->Выход.
Полное название: AVZ 5.93 Portable
Год выпуска: 2024
Версия: 5.93
Оф.сайт: z-oleg.com/secur/avz/
Язык интерфейса: Русский, Английский (выбирается автоматически)
Лекарство: не требуется
Платформа: Windows XP Home Edition и XP Professional (SP1, SP2, SP3), Windows 2003 (SP1), Windows Vista (SP1, SP2), Windows 7/8/8.1/10/11 (32/64-бит).
Размер: 15,0 МB
Формат: rar
Скриншоты: (миниатюры кликабельные - поддерживается просмотр в улучшенном качестве)
Комментариев 0