Руководство по использованию антивируса AVZ. AVZ — антивирус от Зайцева Проверка системы на наличие вирусов
В случае если Ваш компьютер одолели разного рода шпионские и троянские программы, которые в придачу не хотят распознаваться любимым антивирусом как вредоносные, AVZ может очень сильно помочь в борьбе с ними. Поскольку его возможности гораздо шире, чем у обычного антивирусного сканера – эвристический анализатор AVZ сумеет по типическим признакам увидеть и обезвредить даже тот вирус, которого нет пока ни в одной базе данных любого из антивирусов.
Особым плюсом AVZ является его наиболее эффективный метод борьбы с весьма опасным видом вирусов именуемым Rootkit. Что такое руткиты и чем они опасны можно изучить на сайте Википедии, но если кратко, то это программные средства, которые хакеры внедряют на компьютер пользователя для его контроля и использования в своих целях. Эти программы отличаются хорошей маскировкой в системе под различные системные процессы и приложения (могут притворяться драйверами). Умеют скрывать следы своего присутствия и "прибираться" за собой, не оставляя вообще никаких намёков о своём присутствии. Согласитесь – непростая задача для антивируса и любого антишпионского ПО.
Антивирус AVZ доступен на официальном сайте (последняя версия), но его можно бесплатно скачать и ну нас по прямой ссылке. Мы уже скачали её для наших пользователей, дабы оградить их от ненужных регистраций на сайте разработчика.
Для его обезвреживания антивирус AVZ (АВЗ) проводит тщательный анализ библиотек и модулей проверяемой операционной системы и перехватывает любые попытки заражения ещё на начальном этапе, пока вирус не "пустил корни" в системе.
Также одним из немаловажных моментов данной антивирусной программы является вычисление разного рода (шпионских перехватчиков, которые тщательнейшим образом записывают все нажатия кнопок на клавиатуре) и своевременное их обезвреживание. Кстати, анализ сигнатур АВЗ для этих целей не производит (дополнения и разного рода скрипты можно скачать на официальном сайте avz).
AVZ, кроме всего прочего, можно использовать в качестве достаточно подробного анализатора текущих процессов. Имеющаяся в комплекте программы специальная утилита отображает все запущенные модули, сервисы и библиотеки и с её помощью можно легко отследить попытки активирования руткита или кейлоггеров, поскольку в ней отображаются, в том числе процессы, не отображаемые стандартными средствами Windows.
Основные особенности программы AVZ перечислены в прилагающемся списке:
- Микромодули эвристической проверки Windows, проводящие сканирование операционной системы с обнаружением шпионских программ и вирусов по результатам анализа реестра, объектов в системе и памяти компьютера.
- Регулярно обновляющаяся база данных цифровых подписей файлов системы и безопасных ресурсов известных программ.
- Средства обнаружения и обезвреживания Rootkit.
- Отслеживание перехвата нажатий кнопок клавиатуры и других троянских программ.
- Нейросканер, содержащий стандартный сканер сигнатур и анализатор для проверки подозрительных ресурсов с помощью нейросетей.
- Сканер установок Winsock SPI/LSP.
- Диспетчер проверки процессов и сервисов.
- Скачать бесплатно последнюю версию avz можно на официальный сайте разработчика
- Средство поиска файлов на любых носителях. Позволяет находить искомые файлы по параметрам, которые отсутствуют в стандартной поисковой утилите Windows.
- Авз антивирус имеет средство для поиска нужных данных в системном реестре с возможностью вывода результатов в виде текстового файла или таблицы с возможностью последующего редактирования и экспорта в реестр.
- Детектор открытых портов TCP/UDP, анализ сетевого трафика.
- Детектор ресурсов, открытых для всех пользователей и файлов, к которым открыт общий доступ в сети.
- Утилита восстановления операционной системы и некоторого программного обеспечения, восстановления личных настроек браузера и других параметров, повреждённых вирусами или другим нежелательным софтом.
- Удаление нежелательных файлов выявленных эвристическим анализом.
- Проверка ресурсов внутри архивов.
- Сканирование и восстановление повреждённых данных в NTFS разделе файловой системе.
- Сканер AVZGuard.
- Средство Boot Cleaner для очистки загрузочного сектора.
- Средство сканирования процессов и драйверов AVZPM.
- Средство для анализа процессов Windows.
Версия программы: 4.46
Язык интерфейса: Русский, Английский
Лечение: не требуется
Системные требования: windows 10, 8.1, 8, 7, vista, xp
Описание:
AVZ - Бесплатная быстро работающая антивирусная утилита. Включает в себя собственно AVZ и дополнительные утилиты AVZGuard/AVZPM/BootCleaner.
Основное назначение - обнаружение и удаление SpyWare и AdWare модулей, а также Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper.
По сути, AVZ является аналогом популярной программы Ad-aware (естественно, со своими особенностями).
Дополнительные опции включают в себя эвристическую проверки системы, встроенную систему обнаружения Rootkit, анализатор Winsock SPI/LSP настроек, встроенный диспетчер процессов, сервисов и драйверов, анализатор открытых портов TCP/UDP, детектор клавиатурных шпионов (Keylogger) и троянских DLL, работающий без использования сигнатур (используется оригинальный нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети).
Справка по работе с программой http://z-oleg.com/secur/avz_doc/
Дополнительная информация:
Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);
Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;
Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин
Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)
Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта
Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.
Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;
Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75
Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
Анализатор процессов. Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.
Система AVZGuard. Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.
Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.
Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.
Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.
changelog 4.46: Доработки и модификации для совместимости с Windows 10
Скачать торрент
AVZ Antiviral Toolkit - популярная антивирусная утилита, ценная в первую очередь своей мощностью. Является прямым аналогом TrojanHunter и LavaSoft Ad-aware 6. Рекомендуем на нашем портале скачать AVZ бесплатно. Вы получите надежную защиту в борьбе со следующими вредоносными объектами:
- SpyWare и AdWare модули.
- Trojan.Dialer и Троянские программы.
- BackDoor модули.
- Сетевые и почтовые черви.
- TrojanSpy, TrojanDownloader, TrojanDropper.
Антивирусная утилита АВЗ
Самая первая функциональная обязанность АВЗ на русском языке - это удаление SpyWare и троянских программ. Но поговорим более детально и о других возможностях и особенностях ПО, разработанного Олегом Зайцевым.
- Регулярное обновление баз безопасных файлов.
- Поиск вирусов микропрограммами с помощью анализа (реестр, файлы диска и памяти).
- Встроенная система поиска Rootkit без задействования сигнатур и корректное блокирование его работы.
- Обнаружение троянских DLL и Keylogger (клавиатурные шпионы).
- Изучение подозрительных файлов через нейросети.
- Автоматическая диагностика и лечение вирусов.
- Анализатор Winsock SPI/LSP настроек.
- Встроенный диспетчер процессов, драйверов и сервисов.
- Менеджер автозапуска - контроль множества новых ключей.
- Функция поиска файла по определенным критериям (результат - текстовый протокол и таблица).
- Система встроенных анализаторов (данные открытых портов TCP/UDP, Downloaded Program Files (DPF), сетевых сеансов, общих ресурсов).
- Чистка системы через драйвер Boot Cleaner.
- Анализ заблокированных объектов и перемещение их в карантин.
- AVZGuard - защита антивирусов и антишпионских ПО, а также устранение проблем с трудноудалимыми вредоносными файлами.
AVZ - это надежно
Мы предлагаем вам уже последнюю версию для Windows 7/8/XP/Vista. В нее внесены многие полезные доработки в скриптах эвристики и визардах. Стоит также отметить, что программа допускает применение внешних скриптов управления.
Это надежный и качественный поиск вредоносных троянских программ и других подозрительных объектов. Загружайте на компьютер и будьте уверены в безопасности системы.
Запуск утилиты AVZ может потребоваться при обращении в техническую поддержку «Лаборатории Касперского».
С помощью утилиты AVZ вы сможете:
- получить отчет о результатах исследования системы;
- выполнить скрипт, предоставленный специалистом технической поддержки «Лаборатории Касперского»
для создания Карантина и удаления подозрительных файлов.
Утилита AVZ не отсылает статистику, не обрабатывает информацию и не передает ее в «Лабораторию Касперского». Отчет сохраняется на компьютере в виде файлов форматов HTML и XML, которые доступны для просмотра без применения специальных программ.
Утилита AVZ может автоматически создавать Карантин и помещать в него копии подозрительных файлов и их метаданные.
Помещенные в Карантин объекты не обрабатываются, не передаются в «Лабораторию Касперского» и хранятся на компьютере. Мы не рекомендуем восстанавливать файлы из Карантина, они могут причинить вред компьютеру.
Какие данные содержатся в отчете утилиты AVZ
Отчет утилиты AVZ содержит:
- Сведения о версии и дате выхода утилиты AVZ.
- Сведения об антивирусных базах утилиты AVZ и ее основных настройках.
- Сведения о версии операционной системы, дате ее установки и правах пользователя, с которыми запущена утилита.
- Результаты поиска руткитов и программ-перехватчиков основных функций операционной системы.
- Результаты поиска подозрительных процессов и сведения об этих процессах.
- Результаты поиска распространенных вредоносных программ по их характерным свойствам.
- Сведения об ошибках, найденных при проверке.
- Результаты поиска программ-перехватчиков событий клавиатуры, мыши или окон.
- Результаты поиска открытых TCP- и UDP-портов, которые используются вредоносными программами.
- Сведения о подозрительных ключах системного реестра, именах файлов на диске и настройках системы.
- Результаты поиска потенциальных уязвимостей и проблем безопасности операционной системы.
- Сведения о поврежденных настройках операционной системы.
Как выполнить скрипт с помощью утилиты AVZ
Используйте утилиту AVZ только под руководством специалиста технической поддержки «Лаборатории Каперского» в рамках своего обращения. Самостоятельные действия могут привести к повреждению операционной системы и потере данных.
- Скачайте исполняемый файл утилиты AVZ.
- Запустите avz5.exe на компьютере. Если фильтр SmartScreen Защитника Windows предотвратил запуск avz5.exe, нажмите Подробнее → Выполнить в любом случае в окне Система Windows защитила ваш компьютер .
- Перейдите в раздел Файл → Выполнить скрипт .
- Вставьте в поле ввода скрипт, который вы получили от специалиста технической поддержки «Лаборатории Каперского».
- Нажмите Запустить .
- Дождитесь окончания работы утилиты и выполните дальнейшие рекомендации специалиста технической поддержки «Лаборатории Каперского».
Что такое AVZ
AVZ является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware .
Первая версия появилась в 2004 г. Разработчик AVZ – Олег Зайцев.
– встроенную для поиска файлов на диске (с сохранением результатов поиска). Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности поиска;
– встроенную для поиска данных в (с сохранением результатов поиска). Позволяет искать ключи и параметры по заданному образцу;
– встроенный анализатор открытых TCP /UDP ;
– встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов;
– встроенный анализатор Downloaded Program Files (DPF );
– микропрограммы восстановления системы. Проводят восстановление настроек , параметров запуска программ и иных системных параметров, повреждаемых вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются ;
– скрипты управления. Позволяют администратору написать скрипт, выполняющий на набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы;
– анализатор процессов. Использует нейросети и микропрограммы анализа, включается при включении расширенного анализа на максимальном уровне эвристики. Предназначен для поиска подозрительных процессов в памяти;
– систему AVZGuard . Предназначена для борьбы с трудноудаляемыми вредоносными программами;
– систему прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16 /FAT32 / , поддерживается на всех операционных системах линейки NT , позволяет сканеру анализировать заблокированные файлы и помещать их в карантин;
– распакуйте архив;
– запустите файл avz.exe ;
– в окне утилиты на вкладке Область поиска задайте место поиска вредоносного (диски, папки);
– при необходимости установите флажки Эвристическое удаление файлов , Копировать удаляемые файлы в Infected , Копировать подозрительные в карантин ;
– на вкладке Типы файлов установлено – Потенциально опасные файлы , Проверять потоки NTFS , Проверять архивы , Не проверять архивы более 10МБ – при необходимости внесите нужные поправки ;
– на вкладке Параметры поиска установлено – Средний уровень эвристики , Детектировать перехватчики API и RootKit , Проверять настройки SPI/LSP , Поиск клавиатурных перехватчиков (Keylogger) – при необходимости внесите нужные поправки;
– нажмите кнопку Пуск ;
– дождитесь завершения сканирования;
– в прокручиваемом списке Протокол ознакомьтесь с результатами;
– если у вас есть подозрение на наличие в системе вирусов (или другие вопросы по AVZ ), вы можете обратиться в конференцию – virusinfo.info .
Что делать, если AVZ обнаружил (или якобы обнаружил!) вирус или вредоносную программу?
Предоставим слово разработчику:
«AVZ задумана как , оснащенная массой различных проверок и анализаторов, порой параноидальных. Это сделано специально, т.к. AVZ часто применяется для анализа , проверка которых другими средствами ничего не дала. Поэтому ложные срабатывания возможны, и в этом случае в протоколе для объекта дается формулировка «Подозрение на…» (категория вредоносной программы и уточняющие данные).
В случае обнаружения подозрительных объектов следует придерживаться следующей методики:
1. Ни в коем случае не следует уничтожать подозрительные файлы. То, что файл заподозрен анализатором, еще не означает, что он опасен. Необходимо поместить подозрительные файлы в карантин AVZ и выслать мне на адрес [email protected] . При создании архива вручную очень желательно задать пароль, иначе письмо может быть блокировано вашим почтовым сервером;
2. В письме необходимо кратко изложить суть проблемы, какие есть подозрения. Очень желательно приложить протокол AVZ ;
3. Дождаться ответа с результатами анализа».
Расширенные возможности AVZ
– Менеджер расширений IE (BHO, панели) ;
– Менеджер апплетов панели управления (CPL) ;
– Менеджер расширений проводника ;
– Менеджер расширений системы печати ;
– Менеджер планировщика заданий (Task Scheduler) ;
– Менеджер протоколов и обработчиков ;
– Менеджер Downloaded Program Files ;
– Менеджер Active Setup ;
– Менеджер Winsock SPI (LSP, NSP, TSP) ;
– Менеджер файла Hosts ;
– Открытые TCP/UDP ;
– Общие ресурсы и сетевые сеансы ;
– формировать на основании шаблонов текст, содержащий скрипт.
Редактор поддерживает параметры командной строки – в качестве первого параметра можно указать имя скрипта, который следует загрузить после запуска редактора.
Редактор скриптов можно скачать на странице загрузки – www.z-oleg.com/secur/avz/download.php .
Обновление AVZ
Для обновления выберите меню Файл –> Обновление баз ;
– в окне Оперативное автоматическое обновление выберите источник обновления, проверьте настройки;
– нажмите Пуск ;
– дождитесь завершения процесса обновления.
Ручное обновление AVZ
– закройте программу AVZ ;
– скачайте свежие базы для AVZ по ссылке z-oleg.com/secur/avz_up/avzbase.zip ;
– распакуйте скачанный архив в папку Base программы AVZ (санкционируя замену файлов – Да для всех ).
Примечания