Назначение программы и решаемые ею задачи. AVZ — антивирус от Зайцева Avz обновление

AVZ — это бесплатная утилита, предназначенная для поиска и удаления вирусов, а также, для восстановления настроек системы после действий вредоносных программ.

Подготовка к работе

1. Скачайте утилиту AVZ с официального сайта: http://z-oleg.com/avz4.zip

2. Распакуйте архив

3. Запустите из архива файл avz.exe

4. Зайдите в меню Файл и выберите Обновление баз

Нажмите Пуск для начала процесса обновления :

Идёт процесс обновления антивирусных баз:

Когда базы обновятся, появится это сообщение. Нажмите ОК :

Проверка на вирусы

Чтобы произвести проверку на вирусы, слева отметьте все диски компьютера, справа установите галочку Выполнять лечение , и ниже нажмите кнопку Пуск :

Восстановление системы

Очень полезной функцией утилиты AVZ является восстановление системы. Оно пригодится после удаления вредоносных программ, чтобы устранить их следы. Для запуска восстановления системы нажмите Файл -> Восстановление системы :

Отметьте нужные галочки и нажмите кнопку Выполнить отмеченные операции :

Подтвердите намерение:

Очистка браузеров с помощью AVZ

В главном меню выберите Файл.

Выберите пункт Мастер поиска и устранения проблем:

В поле Степень опасности выберите Все проблемы.

Нажмите Пуск.

Отметьте флажками следующие пункты:

• Очистка папки TEMP;
• Adobe Flash Player — очистка временных файлов;
• Macromedia Flash Player — очистка кешей;
• Очистка системной папки TEMP;
• Очистка кешей все установленных браузеров;

Нажмите кнопку Исправить отмеченные проблемы .

AVZ - функциональная антивирусная утилита, которая может удалять шпионские и троянские программы, а также некоторые другие типы вредоносных кодов. AVZ - это не просто антивирусный сканер - программа также может проводить так называемый эвристический анализ для обнаружения вирусов по типичным признакам. Эвристический анализ может обнаружить вирусы даже тогда, когда их нет в антивирусных базах.

Одной из особенностей AVZ является база безопасных файлов. Это не сигнатурная база, в нее входят цифровые подписи "чистых" файлов. В эту базу входят системные файлы и файлы известных безопасных программ. Методом исключения может производиться анализ важных системных областей, и удаление все вредоносных программ из этих областей.

Нужно отдельно отметить то, что AVZ эффективно борется с одним из самых опасных видов вирусов - Rootkit. Программа анализирует базовые системные библиотеки и модули для определения перехвата их функций. Программа может эффективно блокировать "руткиты", а также защищает саму себя от действий таких вирусов.

Кейлоггеры, как один из видов шпионского ПО, также являются в поле действия этого антивируса. Он достаточно уверенно детектирует действия по установке "хуков" и перехвату нажатий клавиш. Для нахождения кейлоггеров не используется сигнатурный анализ.

Антивирус можно использовать и для углубленного анализа процессов. Встроенный диспетчер процессов отображает все запущенные процессы, загруженные библиотеки и сервисы, что дает наглядную картину того, что происходит в системе. Модуль антируткита связан с этим диспетчером и позволяет отображать скрывающиеся процессы.

AVZ также имеет функции по работе с системным реестром, и сетевыми протоколами. Вы можете находить порты, которые используют троянские программы для отправки отчетов.

AVZ – не редко выручает пользователей у которых возникло подозрение на заражение компьютера вирусом и порой даже в тех случаях, когда другие антивирусы бессильны. Эта на первый взгляд простая антивирусная утилита обладает набором мощных сканеров способных обнаружить SpyWare и AdWare модули, Dialer (Trojan.Dialer), Троянских програмы, BackDoor модули, Сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper, клавиатурных шпионов, RootKit и это еще не полный список вирусов, с которыми AVZ прекрасно справляется.

AVZ не требует установки на компьютер и для ее работы достаточно скачать архив с антивирусом, распаковать и запустить avz.exe находящийся в папке. После запуска AVZ вы можете сделать некоторые настройки (если знаете, что к чему) или просто нажать (пуск) после чего утилита приступит к сканированию системы, которое может занять некоторое время. Набравшись терпения дождитесь окончания сканирования и следуйте инструкциям антивируса. Весь процесс сканирования, обнаружения и действий, которые осуществил avz на вашем компьютере будет отображен в списке.

Если говорить о недостатках AVZ, то их не много и основные из них заключается в том, что, во-первых, утилита не для чайников так как нужно для более дательного сканирования немного разбираться в настройках программы и кое где поставить галочки чтобы показать антивирусу что, где и как искать. Хотя можно обойтись и без этого. И основной недостаток, AVZ не способен защитить компьютер в реальном времени как например , а может лишь просканировать и вылечить уже зараженную машину.

AVZ – бесплатная антивирусная программа, которая предназначена для чистки компьютера от Spyware и Adware программ, различных Backdoor и троянских компонентов и прочего вредоносного кода (загрузчиков троянских программ, Dialer и т. п.).

Помимо стандартных сканеров (с эвристическим анализатором) и ревизора включает в себя ряд средств автоматизации удаления вредоносного кода, часть из которых являются нетипичными (на 2007 год) и предоставляют достаточно грамотному пользователю расширенные средства контроля.

Программа была разработана Олегом Зайцевым. С 2007 года Олег работает в Лаборатории Касперского и остаётся единственным разработчиком AVZ. Используемые в AVZ наработки и технологии вошли в основные продукты Лаборатории Касперского – Kaspersky Internet Security 2009/2010 и Kaspersky for Windows Workstations 6 MP4.

Назначение AVZ

Программа AVZ служит для нахождения и удаления:

• Spyware и Adware
• Троянских программ
• Backdoor
• Вирусов
• Сетевых червей
• Почтовых червей
• Руткитов
• Кейлогеров

Программу также применяют для создания логов, полезных при запросе помощи на антивирусных форумах.

Средства, встроенные в AVZ

• Микропрограммы эвристической проверки системы

Микропрограммы проводят поиск известных Spyware и вирусов по косвенным признакам – на основании анализа реестра, файлов на диске и в памяти.

• Обновляемая база безопасных файлов

В неё входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу «свой/чужой» – безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ).

• Детектор руткитов (встроенный)

Поиск руткитов идёт без применения сигнатур, на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать руткиты, но и производить корректную блокировку работы руткитов. Противодействие руткитам распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре «видит» маскируемые ключи и т. п. Антируткит снабжён анализатором, который проводит обнаружение процессов и сервисов, маскируемых руткитами. Особенностью системы противодействия руткитам является её работоспособность в Windows 9x. Другой особенностью является универсальная система обнаружения и блокирования KernelMode руткитов, работоспособная под Microsoft Windows NT, Microsoft Windows 2000 pro/server, Microsoft Windows XP/XP SP1/XP SP2/XP SP3, Microsoft Windows 2003 Server, Microsoft Windows 2003 Server SP1.

• Детектор клавиатурных шпионов и троянских DLL

Поиск кейлогеров и троянских DLL ведётся на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и кейлогеры.

• Нейроанализатор

Помимо сигнатурного анализатора, AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейронной сети. В настоящее время нейросеть применяется в детекторе кейлогеров.

• Анализатор Winsock SPI/LSP настроек (встроенный)

Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита.

• Диспетчер процессов, сервисов и драйверов (встроенный)

Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие – он «видит» маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом.

• Утилита для поиска файлов на диске (встроенная)

Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие – поиск «видит» маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин.

• Утилита для поиска данных в реестре (встроенная)

Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие – поиск «видит» маскируемые руткитом ключи реестра и может удалить их).

• Анализатор открытых портов TCP/UDP (встроенный)

На него распространяется действие антируткита, в Microsoft Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включён в основной алгоритм проверки системы – при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта.

• Анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов (встроенный)

Работает в Microsoft Windows 9x и в Microsoft Windows NT/2000/XP.

• Анализатор Downloaded Program Files (DPF) (встроенный)

Отображает элементы DPF, подключён ко всем системам AVZ.

• Микропрограммы восстановления системы

Микропрограммы проводят восстановления настроек , параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.

• Эвристическое удаление файлов

Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения и Проводника, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т. п. Все найденные ссылки на удалённый файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы.

• Проверка архивов

Начиная с версии 3.60, AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, tar; письма электронной почты и MHT-файлы; CHM-архивы.

• Проверка и лечение потоков NTFS

Проверка NTFS-потоков включена в AVZ начиная с версии 3.75.

• Скрипты управления

Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.

• Анализатор процессов

Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.

• Система AVZGuard

Предназначена для борьбы с трудноудалимыми вредоносными программами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.

• Система прямого доступа к диску для работы с заблокированными файлами

Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.

• Драйвер мониторинга процессов и драйверов AVZPM

Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM-руткитами.

• Драйвер Boot Cleaner

Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.

AVZ – эффективная и популярная среди пользователей антивирусная программа. AVZ имеет широкие функциональные возможности, которые позволяют обнаруживать и впоследствии нейтрализовать различные опасные элементы. К ним относятся вирусы, почтовые и сетевые черви, руткиты, трояны и тому подобное. В приложении содержится огромное количество важных средств, позволяющих обеспечить гарантированную защиту от вирусов. Также необходимо отметить базу безопасных обновляемых файлов.

Назначение бесплатной антивирусной утилиты AVZ

Основное предназначение антивирусной утилиты AVZ кроется в обнаружение и удалении:

Dialer (Trojan.Dialer).

AdWare и SpyWare модулей.

Троянских программ.

Почтовых и сетевых червей.

BackDoor модулей.

TrojanDropper, TrojanDownloader, TrojanSpy.

Основные особенности

Микропрограммы, обеспечивающие эвристическую проверку системы . Действие микропрограмм основано на поиске известных вирусов и SpyWare по имеющимся косвенным признакам – на базе анализа файлов, реестра в памяти и на диске.

Обновляемая база системных и безопасных файлов . В данную базу включены цифровые подписи тысяч файлов безопасных процессов и системных файлов. База подключается к каждой из систем антивирусной утилиты AVZ, а ее функционирование осуществляется по принципу «свой/чужой» - внесение безопасных файлов в карантин не предусмотрено, для них заблокирован вывод предупреждений и удаление, база применяется антируткитом, различными анализаторами, системой поиска файлов. Встроенный диспетчер процессов, в частности, производит выделение безопасных сервисов и процессов определенным цветом, а поиск файлов может использовать исключение известных файлов из поиска (что весьма важно и полезно при выполнении поиска троянских программ на диске).

Встроенная система нахождения Rootkit . Обнаружение RootKit осуществляется на основании исследования основных системных библиотек на возможность перехвата их функций без применения сигнатур. Антивирусная утилита способна обнаруживать не только RootKit, но и осуществлять корректную блокировку действий UserMode RootKit в своем процессе, а также KernelMode RootKit в системном уровне. Функция противодействия RootKit имеется во всех сервисных функциях AVZ, сканер AVZ в результате способен обнаруживать маскируемые процессы, а в реестре система поиска с легкостью находит маскируемые ключи и тому подобное.

Антируткит оборудован анализатором, который выполняет поиск сервисов и процессов, где маскируются RootKit. Одной из главнейших особенностей системы AVZ утилиты противодействия RootKit кроется в ее работоспособности в Win9X (многие руткиты работают и в системах Win9X, перехватывая API функции, чтобы маскировать себя). Следующей особенностью АВЗ будет универсальная система нахождения и блокирования KernelMode RootKit.

Детектор клавиатурных шпионов и троянских DLL . Поиск троянских DLL, а также клавиатурных шпионов Keylogger выполняется без применения базы сигнатур на базе анализа системы, что позволяет весьма уверенно обнаруживать заранее неизвестные Keylogger и троянские DLL.

Нейроанализатор . AVZ для Windows помимо сигнатурного анализатора включает нейроэмулятор, который может выполнять исследование подозрительных файлов посредством нейросети. На сегодняшний день нейросеть эффективно используется в детекторе кейлоггеров.

Анализатор Winsock SPI/LSP настроек . Встроенный анализатор Winsock дает возможность проанализировать настройки, провести диагностику возможных ошибок в настройке, а затем произвести автоматическое лечение. Наличие возможности автоматической диагностики и последующего лечения будет крайне полезна начинающим и неопытным пользователям (автоматическое лечение в программах типа LSPFix отсутствует). Для исследования вручную SPI/LSP в утилите действует специализированный менеджер настроек LSP/SPI. А на Winsock выполняется действие антируткита, который останавливает работу вредоносного кода.

Встроенный диспетчер сервисов, процессов и драйверов . Приведенный встроенный диспетчер предназначен для изучения загруженных библиотек, запущенных процессов, драйверов и сервисов. На работу диспетчера процессов также распространяется действие антируткита (в результате он может «видеть» процессы, которые маскируются руткитом). Диспетчер процессов имеет тесную взаимосвязь с базой безопасных файлов утилиты AVZ, распознанные системные и безопасные файлы выделяются специальным цветом;

Встроенная утилита, обеспечивающая поиск файлов на диске . Данная утилита позволяет вести поиск файлов по самым разным критериям, при этом возможности системы поиска на порядок выше возможностей системного поиска. Антируткит распространяется и на систему поиска, благодаря чему поиск быстро обнаруживает файлы, маскируемые руткитом, и может удалить их. В то же время файлы, опознанные как безопасные, могут отсеиваться при помощи фильтра, который исключает данные файлы из результатов поиска. Результаты поиска могут быть доступны в виде таблицы или в виде текстового протокола, где можно пометить приведенные файлы для помещения в карантин либо последующего удаления.

Встроенная утилита для нахождения данных в реестре . Данная утилита позволяет вести поиск параметров и ключей по заданному образцу, полученные результаты будут доступны в виде таблицы или в виде текстового протокола, где можно отметить сразу группу ключей для их удаления либо экспорта. Антируткит быстро обнаруживает файлы, маскируемые руткитом, и может с легкостью удалить их.

Анализатор открытых портов TCP/UDP . Он также защищается антируткитом, в системе Windows XP даже отображается для каждого порта процесс, который его использует. Анализатор основывается на своевременно обновляемую базу портов известных системных сервисов и троянских/Backdoor программ. Поиск портов троянских вредителей включен в базовый алгоритм проверки системы – если обнаруживаются подозрительные порты, то в протоколе указывается предупреждение с указанием, какие троянские программы способны использовать данный порт с вредительскими целями.

Анализатор сетевых сеансов, общих ресурсов открытых файлов по сети . Его работа осуществляется в Nt/W2K/XP и Win9X.

Анализатор DPF (Downloaded Program Files) – показывает элементы DPF, имеет подключение к системам AVZ.

Эвристическое удаление файлов . Если включена данная опция и при лечении удалялись опасные файлы, то выполняется автоматическое исследование системы, которое включает расширения IE, классы, BHO, Winlogon, виды автозапуска и тому подобное. Обнаруженные ссылки на опасный файл вычищаются, и это отмечается в протоколе. Для чистки активно используются микропрограммы лечения системы.

Микропрограммы восстановления системы . Они выполняют восстановление настроек параметров запуска программ, Internet Explorer и иных параметров, повреждаемых вредоносными программами. Запустить восстановление можно вручную, пользователь указывает восстанавливаемые параметры.

Проверка архивов . С версии 3.60 AVZ проверяются архивы и составные части. Ведется проверка архивов формата TAR, GZIP, RAR, ZIP; MHT файлы и письма электронной почты CHM; архивы.

Скрипты управления . Администратор может написать скрипт, который выполнит набор заданных операций на ПК пользователя. Такие скрипты удобно использовать в корпоративной сети.

Проверка и лечение потока NTFS .

Анализатор процессов . Применяет микропрограммы анализа и нейросети. Применятся при расширенном анализе, предназначен для нахождения в памяти подозрительных процессов.

Функция AVZGuard . Обеспечивает борьбу с трудноудаляемыми опасными программами, способен также защищать приложения, который укажет пользователь.

Драйвер Boot Cleaner . Используется для чистки системы (ключи реестра, драйвера, файлы) из KernelMode.

Драйвер мониторинга процессов, а также драйверов AVZPM . Используется для отслеживания запуска, загрузки/выгрузки драйверов, остановки процессов, чтобы находить маскирующиеся драйвера и находить изменения в структурах драйверов, которые создают DKOM руткиты.

Функция прямого доступа для выполнения работ с заблокированными файлами . Позволяет сканеру проводить анализ заблокированных файлов и отправлять их в карантин.