Интернет 

Руководство по использованию антивируса AVZ. AVZ — антивирус от Зайцева Проверка системы на наличие вирусов


В случае если Ваш компьютер одолели разного рода шпионские и троянские программы, которые в придачу не хотят распознаваться любимым антивирусом как вредоносные, AVZ может очень сильно помочь в борьбе с ними. Поскольку его возможности гораздо шире, чем у обычного антивирусного сканера – эвристический анализатор AVZ сумеет по типическим признакам увидеть и обезвредить даже тот вирус, которого нет пока ни в одной базе данных любого из антивирусов.

Особым плюсом AVZ является его наиболее эффективный метод борьбы с весьма опасным видом вирусов именуемым Rootkit. Что такое руткиты и чем они опасны можно изучить на сайте Википедии, но если кратко, то это программные средства, которые хакеры внедряют на компьютер пользователя для его контроля и использования в своих целях. Эти программы отличаются хорошей маскировкой в системе под различные системные процессы и приложения (могут притворяться драйверами). Умеют скрывать следы своего присутствия и "прибираться" за собой, не оставляя вообще никаких намёков о своём присутствии. Согласитесь – непростая задача для антивируса и любого антишпионского ПО.

Антивирус AVZ доступен на официальном сайте (последняя версия), но его можно бесплатно скачать и ну нас по прямой ссылке. Мы уже скачали её для наших пользователей, дабы оградить их от ненужных регистраций на сайте разработчика.


Для его обезвреживания антивирус AVZ (АВЗ) проводит тщательный анализ библиотек и модулей проверяемой операционной системы и перехватывает любые попытки заражения ещё на начальном этапе, пока вирус не "пустил корни" в системе.

Также одним из немаловажных моментов данной антивирусной программы является вычисление разного рода (шпионских перехватчиков, которые тщательнейшим образом записывают все нажатия кнопок на клавиатуре) и своевременное их обезвреживание. Кстати, анализ сигнатур АВЗ для этих целей не производит (дополнения и разного рода скрипты можно скачать на официальном сайте avz).

AVZ, кроме всего прочего, можно использовать в качестве достаточно подробного анализатора текущих процессов. Имеющаяся в комплекте программы специальная утилита отображает все запущенные модули, сервисы и библиотеки и с её помощью можно легко отследить попытки активирования руткита или кейлоггеров, поскольку в ней отображаются, в том числе процессы, не отображаемые стандартными средствами Windows.

Основные особенности программы AVZ перечислены в прилагающемся списке:

  • Микромодули эвристической проверки Windows, проводящие сканирование операционной системы с обнаружением шпионских программ и вирусов по результатам анализа реестра, объектов в системе и памяти компьютера.
  • Регулярно обновляющаяся база данных цифровых подписей файлов системы и безопасных ресурсов известных программ.
  • Средства обнаружения и обезвреживания Rootkit.
  • Отслеживание перехвата нажатий кнопок клавиатуры и других троянских программ.
  • Нейросканер, содержащий стандартный сканер сигнатур и анализатор для проверки подозрительных ресурсов с помощью нейросетей.
  • Сканер установок Winsock SPI/LSP.
  • Диспетчер проверки процессов и сервисов.
  • Скачать бесплатно последнюю версию avz можно на официальный сайте разработчика
  • Средство поиска файлов на любых носителях. Позволяет находить искомые файлы по параметрам, которые отсутствуют в стандартной поисковой утилите Windows.
  • Авз антивирус имеет средство для поиска нужных данных в системном реестре с возможностью вывода результатов в виде текстового файла или таблицы с возможностью последующего редактирования и экспорта в реестр.
  • Детектор открытых портов TCP/UDP, анализ сетевого трафика.
  • Детектор ресурсов, открытых для всех пользователей и файлов, к которым открыт общий доступ в сети.
  • Утилита восстановления операционной системы и некоторого программного обеспечения, восстановления личных настроек браузера и других параметров, повреждённых вирусами или другим нежелательным софтом.
  • Удаление нежелательных файлов выявленных эвристическим анализом.
  • Проверка ресурсов внутри архивов.
  • Сканирование и восстановление повреждённых данных в NTFS разделе файловой системе.
  • Сканер AVZGuard.
  • Средство Boot Cleaner для очистки загрузочного сектора.
  • Средство сканирования процессов и драйверов AVZPM.
  • Средство для анализа процессов Windows.


Версия программы: 4.46
Язык интерфейса: Русский, Английский
Лечение: не требуется
Системные требования: windows 10, 8.1, 8, 7, vista, xp

Описание: AVZ - Бесплатная быстро работающая антивирусная утилита. Включает в себя собственно AVZ и дополнительные утилиты AVZGuard/AVZPM/BootCleaner.
Основное назначение - обнаружение и удаление SpyWare и AdWare модулей, а также Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper.
По сути, AVZ является аналогом популярной программы Ad-aware (естественно, со своими особенностями).
Дополнительные опции включают в себя эвристическую проверки системы, встроенную систему обнаружения Rootkit, анализатор Winsock SPI/LSP настроек, встроенный диспетчер процессов, сервисов и драйверов, анализатор открытых портов TCP/UDP, детектор клавиатурных шпионов (Keylogger) и троянских DLL, работающий без использования сигнатур (используется оригинальный нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети).

Справка по работе с программой http://z-oleg.com/secur/avz_doc/

Дополнительная информация:

Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);
Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;
Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин
Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)
Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта
Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.
Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;
Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75
Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
Анализатор процессов. Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.
Система AVZGuard. Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.
Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.
Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.
Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.
changelog 4.46: Доработки и модификации для совместимости с Windows 10

Скачать торрент

AVZ Antiviral Toolkit - популярная антивирусная утилита, ценная в первую очередь своей мощностью. Является прямым аналогом TrojanHunter и LavaSoft Ad-aware 6. Рекомендуем на нашем портале скачать AVZ бесплатно. Вы получите надежную защиту в борьбе со следующими вредоносными объектами:

  1. SpyWare и AdWare модули.
  2. Trojan.Dialer и Троянские программы.
  3. BackDoor модули.
  4. Сетевые и почтовые черви.
  5. TrojanSpy, TrojanDownloader, TrojanDropper.

Антивирусная утилита АВЗ

Самая первая функциональная обязанность АВЗ на русском языке - это удаление SpyWare и троянских программ. Но поговорим более детально и о других возможностях и особенностях ПО, разработанного Олегом Зайцевым.

  • Регулярное обновление баз безопасных файлов.
  • Поиск вирусов микропрограммами с помощью анализа (реестр, файлы диска и памяти).
  • Встроенная система поиска Rootkit без задействования сигнатур и корректное блокирование его работы.
  • Обнаружение троянских DLL и Keylogger (клавиатурные шпионы).
  • Изучение подозрительных файлов через нейросети.
  • Автоматическая диагностика и лечение вирусов.
  • Анализатор Winsock SPI/LSP настроек.
  • Встроенный диспетчер процессов, драйверов и сервисов.
  • Менеджер автозапуска - контроль множества новых ключей.
  • Функция поиска файла по определенным критериям (результат - текстовый протокол и таблица).
  • Система встроенных анализаторов (данные открытых портов TCP/UDP, Downloaded Program Files (DPF), сетевых сеансов, общих ресурсов).
  • Чистка системы через драйвер Boot Cleaner.
  • Анализ заблокированных объектов и перемещение их в карантин.
  • AVZGuard - защита антивирусов и антишпионских ПО, а также устранение проблем с трудноудалимыми вредоносными файлами.

AVZ - это надежно

Мы предлагаем вам уже последнюю версию для Windows 7/8/XP/Vista. В нее внесены многие полезные доработки в скриптах эвристики и визардах. Стоит также отметить, что программа допускает применение внешних скриптов управления.

Это надежный и качественный поиск вредоносных троянских программ и других подозрительных объектов. Загружайте на компьютер и будьте уверены в безопасности системы.

Запуск утилиты AVZ может потребоваться при обращении в техническую поддержку «Лаборатории Касперского».
С помощью утилиты AVZ вы сможете:

  • получить отчет о результатах исследования системы;
  • выполнить скрипт, предоставленный специалистом технической поддержки «Лаборатории Касперского»
    для создания Карантина и удаления подозрительных файлов.

Утилита AVZ не отсылает статистику, не обрабатывает информацию и не передает ее в «Лабораторию Касперского». Отчет сохраняется на компьютере в виде файлов форматов HTML и XML, которые доступны для просмотра без применения специальных программ.

Утилита AVZ может автоматически создавать Карантин и помещать в него копии подозрительных файлов и их метаданные.

Помещенные в Карантин объекты не обрабатываются, не передаются в «Лабораторию Касперского» и хранятся на компьютере. Мы не рекомендуем восстанавливать файлы из Карантина, они могут причинить вред компьютеру.

Какие данные содержатся в отчете утилиты AVZ

Отчет утилиты AVZ содержит:

  • Сведения о версии и дате выхода утилиты AVZ.
  • Сведения об антивирусных базах утилиты AVZ и ее основных настройках.
  • Сведения о версии операционной системы, дате ее установки и правах пользователя, с которыми запущена утилита.
  • Результаты поиска руткитов и программ-перехватчиков основных функций операционной системы.
  • Результаты поиска подозрительных процессов и сведения об этих процессах.
  • Результаты поиска распространенных вредоносных программ по их характерным свойствам.
  • Сведения об ошибках, найденных при проверке.
  • Результаты поиска программ-перехватчиков событий клавиатуры, мыши или окон.
  • Результаты поиска открытых TCP- и UDP-портов, которые используются вредоносными программами.
  • Сведения о подозрительных ключах системного реестра, именах файлов на диске и настройках системы.
  • Результаты поиска потенциальных уязвимостей и проблем безопасности операционной системы.
  • Сведения о поврежденных настройках операционной системы.

Как выполнить скрипт с помощью утилиты AVZ

Используйте утилиту AVZ только под руководством специалиста технической поддержки «Лаборатории Каперского» в рамках своего обращения. Самостоятельные действия могут привести к повреждению операционной системы и потере данных.

  1. Скачайте исполняемый файл утилиты AVZ.
  2. Запустите avz5.exe на компьютере. Если фильтр SmartScreen Защитника Windows предотвратил запуск avz5.exe, нажмите Подробнее Выполнить в любом случае в окне Система Windows защитила ваш компьютер .
  3. Перейдите в раздел Файл Выполнить скрипт .
  1. Вставьте в поле ввода скрипт, который вы получили от специалиста технической поддержки «Лаборатории Каперского».
  2. Нажмите Запустить .

  1. Дождитесь окончания работы утилиты и выполните дальнейшие рекомендации специалиста технической поддержки «Лаборатории Каперского».

Что такое AVZ

AVZ является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware .

Первая версия появилась в 2004 г. Разработчик AVZ – Олег Зайцев.

– встроенную для поиска файлов на диске (с сохранением результатов поиска). Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности поиска;

– встроенную для поиска данных в (с сохранением результатов поиска). Позволяет искать ключи и параметры по заданному образцу;

– встроенный анализатор открытых TCP /UDP ;

– встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов;

– встроенный анализатор Downloaded Program Files (DPF );

– микропрограммы восстановления системы. Проводят восстановление настроек , параметров запуска программ и иных системных параметров, повреждаемых вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются ;

– скрипты управления. Позволяют администратору написать скрипт, выполняющий на набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы;

– анализатор процессов. Использует нейросети и микропрограммы анализа, включается при включении расширенного анализа на максимальном уровне эвристики. Предназначен для поиска подозрительных процессов в памяти;

– систему AVZGuard . Предназначена для борьбы с трудноудаляемыми вредоносными программами;

– систему прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16 /FAT32 / , поддерживается на всех операционных системах линейки NT , позволяет сканеру анализировать заблокированные файлы и помещать их в карантин;

– распакуйте архив;

– запустите файл avz.exe ;

– в окне утилиты на вкладке Область поиска задайте место поиска вредоносного (диски, папки);


– при необходимости установите флажки Эвристическое удаление файлов , Копировать удаляемые файлы в Infected , Копировать подозрительные в карантин ;

– на вкладке Типы файлов установлено – Потенциально опасные файлы , Проверять потоки NTFS , Проверять архивы , Не проверять архивы более 10МБ – при необходимости внесите нужные поправки ;


– на вкладке Параметры поиска установлено – Средний уровень эвристики , Детектировать перехватчики API и RootKit , Проверять настройки SPI/LSP , Поиск клавиатурных перехватчиков (Keylogger) – при необходимости внесите нужные поправки;


– нажмите кнопку Пуск ;

– дождитесь завершения сканирования;


– в прокручиваемом списке Протокол ознакомьтесь с результатами;

– если у вас есть подозрение на наличие в системе вирусов (или другие вопросы по AVZ ), вы можете обратиться в конференцию – virusinfo.info .

Что делать, если AVZ обнаружил (или якобы обнаружил!) вирус или вредоносную программу?

Предоставим слово разработчику:

«AVZ задумана как , оснащенная массой различных проверок и анализаторов, порой параноидальных. Это сделано специально, т.к. AVZ часто применяется для анализа , проверка которых другими средствами ничего не дала. Поэтому ложные срабатывания возможны, и в этом случае в протоколе для объекта дается формулировка «Подозрение на…» (категория вредоносной программы и уточняющие данные).

В случае обнаружения подозрительных объектов следует придерживаться следующей методики:

1. Ни в коем случае не следует уничтожать подозрительные файлы. То, что файл заподозрен анализатором, еще не означает, что он опасен. Необходимо поместить подозрительные файлы в карантин AVZ и выслать мне на адрес [email protected] . При создании архива вручную очень желательно задать пароль, иначе письмо может быть блокировано вашим почтовым сервером;

2. В письме необходимо кратко изложить суть проблемы, какие есть подозрения. Очень желательно приложить протокол AVZ ;

3. Дождаться ответа с результатами анализа».

Расширенные возможности AVZ

Менеджер расширений IE (BHO, панели) ;

Менеджер апплетов панели управления (CPL) ;

Менеджер расширений проводника ;

Менеджер расширений системы печати ;

Менеджер планировщика заданий (Task Scheduler) ;

Менеджер протоколов и обработчиков ;

Менеджер Downloaded Program Files ;

Менеджер Active Setup ;

Менеджер Winsock SPI (LSP, NSP, TSP) ;

Менеджер файла Hosts ;

Открытые TCP/UDP ;

Общие ресурсы и сетевые сеансы ;

– формировать на основании шаблонов текст, содержащий скрипт.

Редактор поддерживает параметры командной строки – в качестве первого параметра можно указать имя скрипта, который следует загрузить после запуска редактора.

Редактор скриптов можно скачать на странице загрузки – www.z-oleg.com/secur/avz/download.php .

Обновление AVZ

Для обновления выберите меню Файл –> Обновление баз ;

– в окне Оперативное автоматическое обновление выберите источник обновления, проверьте настройки;

– нажмите Пуск ;


– дождитесь завершения процесса обновления.

Ручное обновление AVZ

– закройте программу AVZ ;

– скачайте свежие базы для AVZ по ссылке z-oleg.com/secur/avz_up/avzbase.zip ;

– распакуйте скачанный архив в папку Base программы AVZ (санкционируя замену файлов – Да для всех ).

Примечания