Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
AVZ — безкоштовна антивірусна програма.
 | |
 AVZ4 під Windows Vista x64. | |
| Тип | антивірус |
|---|---|
| Розробник | Олег Зайцев |
| Стабільний випуск | 4.39 (20.05.2012) |
| Операційна система | Microsoft Windows |
| Ліцензія | власницька, freeware |
| Вебсайт | z-oleg.com/secur/avz/ |
Крім стандартного сканера (з ) та ревізора включає в себе ряд засобів, частина котрих є нетиповими (на 2007 рік) і надають досить грамотному користувачу розширені засоби контролю.
Програма була розроблена . У цей час, хоча утиліта вже і належить Лабораторії Касперського, залишається її єдиним розробником.
Після покупки AVZ Лабораторією Касперського, напрацювання та технології AVZ увійшли до нового продукту ЛК — Kaspersky Internet Security 2009.
Призначення програми і завдання, які вона виконує
Програма служить для знаходження і видалення:
- Spyware і Adware
- троянських програм
- Backdoor
- Вірусів
- Мережевих черв'яків
- Поштових черв'яків
- Руткітів
- Кейлоггерів
Програму також застосовують для створення логів для антивірусних форумів.
Засоби, вбудовані в AVZ
- Мікропрограми евристичної перевірки системи
- Мікропрограми проводять пошук відомих spyware і вірусів за непрямими ознаками — на підставі аналізу реєстру, файлів на диску і в пам'яті.
- Оновлювана база безпечних файлів
- У неї входять цифрові підписи десятків тисяч системних файлів і файлів відомих безпечних процесів. База підключена до всіх систем AVZ і працює за принципом «свій / чужий» — безпечні файли не вносяться в карантин, для них заблоковано видалення і висновок попереджень, база використовується антіруткітом, системою пошуку файлів, різними аналізаторами. Зокрема, вбудований диспетчер процесів виділяє безпечні процеси і сервіси кольором, пошук файлів на диску може виключати з пошуку відомі файли (що дуже корисно при пошуку на диску троянських програм).
- Детектор руткітів (вбудований)
- Пошук руткіт ів йде без застосування сигнатур, на підставі дослідження базових системних бібліотек на предмет перехоплення їхніх функцій. AVZ може не тільки виявляти руткіти, але і проводити коректне блокування роботи руткітів. Протидія руткітам поширюється на всі сервісні функції AVZ, в результаті сканер AVZ може виявляти Масковані процеси, система пошуку в реєстрі «бачить» Масковані ключі і т. ін. Антируткіт забезпечений аналізатором, який проводить виявлення процесів і сервісів, що маскуються руткітами. Особливістю системи протидії руткітам є її працездатність в Windows 9x. Іншою особливістю є універсальна система виявлення і блокування KernelMode руткітів, працездатна під Windows NT, Windows 2000 pro / server, XP, XP SP1, XP SP2, XP SP3, Windows 2003 Server, Windows 2003 Server SP1.
- Детектор клавіатурних шпигунів і троянських DLL
- Пошук кейлоггерів і троянських DLL ведеться на підставі аналізу системи без застосування бази сигнатур, що дозволяє досить впевнено детектувати заздалегідь невідомі троянські DLL і кілоггери.
- Нейроаналізатор
- Крім сигнатурного аналізатора, AVZ містить нейроемулятор, який дозволяє проводити дослідження підозрілих файлів за допомогою нейромережі. В наш час[] нейромережа застосовується в детекторі кілоггерів.
- Аналізатор Winsock SPI / LSP налаштувань (вбудований)
- Дозволяє проаналізувати налаштування, діагностувати можливі помилки в налаштуванні і зробити автоматичне лікування. Можливість автоматичної діагностики та лікування корисна для початківців користувачів (в утилітах типу LSPFix автоматичне лікування відсутнє). Для дослідження SPI / LSP вручну в програмі є спеціальний менеджер налаштувань LSP / SPI. На роботу аналізатора Winsock SPI / LSP поширюється дія антіруткіта.
- Диспетчер процесів, сервісів і драйверів (вбудований)
- Призначений для вивчення запущених процесів і завантажених бібліотек, запущених сервісів і драйвер ів. На роботу диспетчера процесів поширюється дія антіруткіта (як наслідок — він «бачить» Масковані руткітам процеси). Диспетчер процесів пов'язаний з базою безпечних файлів AVZ, упізнані безпечні та системні файли виділяються кольором.
- Утиліта для пошуку файлів на диску (вбудована)
- Дозволяє шукати файл за різними критеріями, можливості системи пошуку перевершують можливості системного пошуку. На роботу системи пошуку поширюється дія антіруткіта (як наслідок — пошук «бачить» Масковані руткітам файли і може видалити їх), фільтр дозволяє виключати з результатів пошуку файли, упізнані AVZ як безпечні. Результати пошуку доступні у вигляді текстового протоколу і у вигляді таблиці, в якій можна позначити групу файлів для подальшого видалення або приміщення в карантин.
- Утиліта для пошуку даних у реєстрі (вбудована)
- Дозволяє шукати ключі і параметри по заданому зразку, результати пошуку доступні у вигляді текстового протоколу і у вигляді таблиці, в якій можна відзначити кілька ключів для їх експорту або видалення. На роботу системи пошуку поширюється дія антіруткіта (як наслідок — пошук «бачить» Масковані руткітам ключі реєстру і може видалити їх).
- Аналізатор відкритих портів TCP / UDP (вбудований)
- На нього поширюється дія антируткіта, в Windows XP для кожного порту відображається використовує порт процес. Аналізатор спирається на оновлювану базу портів відомих троянських / Backdoor програм і відомих системних сервісів. Пошук портів троянських програм включений в основний алгоритм перевірки системи — при виявленні підозрілих портів до протоколу виводяться попередження із зазначенням, яким троянських програм властиве використання даного порту.
- Аналізатор загальних ресурсів, мережевих сеансів і відкритих по мережі файлів (вбудований)
- Працює в Windows 9x і в NT/2k/XP.
- Аналізатор Downloaded Program Files (DPF) (вбудований)
- Відображає елементи DPF, підключений до всіх систем AVZ.
- Мікропрограми відновлення системи
- Мікропрограми проводять відновлення настройок Internet Explorer, параметрів запуску програм та інші системні параметри, що ушкоджуються шкідливими програмами. Відновлення запускається вручну, відновлювані параметри вказуються користувачем.
- Евристичне видалення файлів
- Суть його полягає в тому, що якщо в ході лікування вилучалися шкідливі файли і включена ця опція, то проводиться автоматичне дослідження системи, що охоплює класи, , розширення IE і Провідника, всі доступні AVZ види автозапуску, Winlogon, SPI / LSP і т. ін. Всі знайдені посилання на віддалений файл автоматично вичищаються з занесенням до протоколу інформації про те, що конкретно і де було вичищено. Для цієї чистки активно застосовується рушій мікропрограм лікування системи.
- Перевірка архівів
- Починаючи з версії 3.60, AVZ підтримує перевірку архівів і складових файлів. Наразі перевіряються архіви формату ZIP, RAR, CAB, gzip, tar; листи електронної пошти й -файли; CHM-архіви.
- Перевірка і лікування потоків NTFS
- Перевірка NTFS-потоків включена в AVZ починаючи з версії 3.75.
- Скрипти управління
- Дозволяють адміністратору написати скрипт, що виконує на ПК користувача набір заданих операцій. Скрипти дозволяють застосовувати AVZ в корпоративній мережі, включаючи його запуск під час завантаження системи.
- Аналізатор процесів
- Аналізатор використовує нейромережі та мікропрограми аналізу, він включається при включенні розширеного аналізу на максимальному рівні евристики і призначений для пошуку підозрілих процесів в пам'яті.
- Система AVZGuard
- Призначена для боротьби з важковидаляємими шкідливими програмами, може крім AVZ захищати зазначені користувачем програми, наприклад, інші антишпигунські та антивірусні програми.
- Система прямого доступу до диску для роботи з заблокованими файлами
- Працює на FAT16/FAT32/NTFS, підтримується на всіх операційних системах лінійки NT, дозволяє сканеру аналізувати заблоковані файли і розміщати їх в карантин .
- Драйвер моніторингу процесів і драйверів AVZPM
- Призначений для відстеження запуску та зупинки процесів і завантаження / розвантаження драйверів для пошуку маскуються драйверів і виявлення викривлень у описують процеси і драйвери структурах, створюваних DCOM-руткітами.
- Драйвер Boot Cleaner
- Призначений для виконання чистки системи (видалення файлів, драйверів і служб, ключів реєстру) з KernelMode. Операція чищення може виконуватися як в процесі перезавантаження комп'ютера, так і в ході лікування.
Примітки
- . Архів оригіналу за 13 грудня 2009. Процитовано 8 грудня 2009.
Посилання
- Інтерв'ю з творцем програми [ 29 січня 2010 у Wayback Machine.]
- AVZ перейшов до Касперських [ 1 грудня 2009 у Wayback Machine.]
- Розділ «Бета-тестування» на форумі virusinfo.info, в якому йде обговорення подальшого розвитку утиліти AVZ [ 5 грудня 2009 у Wayback Machine.]
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
AVZ bezkoshtovna antivirusna programa AVZAVZ4 pid Windows Vista x64 TipantivirusRozrobnikOleg ZajcevStabilnij vipusk4 39 20 05 2012 Operacijna sistemaMicrosoft WindowsLicenziyavlasnicka freewareVebsajtz oleg com secur avz Krim standartnogo skanera z ta revizora vklyuchaye v sebe ryad zasobiv chastina kotrih ye netipovimi na 2007 rik i nadayut dosit gramotnomu koristuvachu rozshireni zasobi kontrolyu Programa bula rozroblena U cej chas hocha utilita vzhe i nalezhit Laboratoriyi Kasperskogo zalishayetsya yiyi yedinim rozrobnikom Pislya pokupki AVZ Laboratoriyeyu Kasperskogo napracyuvannya ta tehnologiyi AVZ uvijshli do novogo produktu LK Kaspersky Internet Security 2009 Priznachennya programi i zavdannya yaki vona vikonuyePrograma sluzhit dlya znahodzhennya i vidalennya Spyware i Adware troyanskih program Backdoor Virusiv Merezhevih cherv yakiv Poshtovih cherv yakiv Rutkitiv Kejloggeriv Programu takozh zastosovuyut dlya stvorennya logiv dlya antivirusnih forumiv Zasobi vbudovani v AVZMikroprogrami evristichnoyi perevirki sistemi Mikroprogrami provodyat poshuk vidomih spyware i virusiv za nepryamimi oznakami na pidstavi analizu reyestru fajliv na disku i v pam yati Onovlyuvana baza bezpechnih fajliv U neyi vhodyat cifrovi pidpisi desyatkiv tisyach sistemnih fajliv i fajliv vidomih bezpechnih procesiv Baza pidklyuchena do vsih sistem AVZ i pracyuye za principom svij chuzhij bezpechni fajli ne vnosyatsya v karantin dlya nih zablokovano vidalennya i visnovok poperedzhen baza vikoristovuyetsya antirutkitom sistemoyu poshuku fajliv riznimi analizatorami Zokrema vbudovanij dispetcher procesiv vidilyaye bezpechni procesi i servisi kolorom poshuk fajliv na disku mozhe viklyuchati z poshuku vidomi fajli sho duzhe korisno pri poshuku na disku troyanskih program Detektor rutkitiv vbudovanij Poshuk rutkit iv jde bez zastosuvannya signatur na pidstavi doslidzhennya bazovih sistemnih bibliotek na predmet perehoplennya yihnih funkcij AVZ mozhe ne tilki viyavlyati rutkiti ale i provoditi korektne blokuvannya roboti rutkitiv Protidiya rutkitam poshiryuyetsya na vsi servisni funkciyi AVZ v rezultati skaner AVZ mozhe viyavlyati Maskovani procesi sistema poshuku v reyestri bachit Maskovani klyuchi i t in Antirutkit zabezpechenij analizatorom yakij provodit viyavlennya procesiv i servisiv sho maskuyutsya rutkitami Osoblivistyu sistemi protidiyi rutkitam ye yiyi pracezdatnist v Windows 9x Inshoyu osoblivistyu ye universalna sistema viyavlennya i blokuvannya KernelMode rutkitiv pracezdatna pid Windows NT Windows 2000 pro server XP XP SP1 XP SP2 XP SP3 Windows 2003 Server Windows 2003 Server SP1 Detektor klaviaturnih shpiguniv i troyanskih DLL Poshuk kejloggeriv i troyanskih DLL vedetsya na pidstavi analizu sistemi bez zastosuvannya bazi signatur sho dozvolyaye dosit vpevneno detektuvati zazdalegid nevidomi troyanski DLL i kiloggeri Nejroanalizator Krim signaturnogo analizatora AVZ mistit nejroemulyator yakij dozvolyaye provoditi doslidzhennya pidozrilih fajliv za dopomogoyu nejromerezhi V nash chas koli nejromerezha zastosovuyetsya v detektori kiloggeriv Analizator Winsock SPI LSP nalashtuvan vbudovanij Dozvolyaye proanalizuvati nalashtuvannya diagnostuvati mozhlivi pomilki v nalashtuvanni i zrobiti avtomatichne likuvannya Mozhlivist avtomatichnoyi diagnostiki ta likuvannya korisna dlya pochatkivciv koristuvachiv v utilitah tipu LSPFix avtomatichne likuvannya vidsutnye Dlya doslidzhennya SPI LSP vruchnu v programi ye specialnij menedzher nalashtuvan LSP SPI Na robotu analizatora Winsock SPI LSP poshiryuyetsya diya antirutkita Dispetcher procesiv servisiv i drajveriv vbudovanij Priznachenij dlya vivchennya zapushenih procesiv i zavantazhenih bibliotek zapushenih servisiv i drajver iv Na robotu dispetchera procesiv poshiryuyetsya diya antirutkita yak naslidok vin bachit Maskovani rutkitam procesi Dispetcher procesiv pov yazanij z bazoyu bezpechnih fajliv AVZ upiznani bezpechni ta sistemni fajli vidilyayutsya kolorom Utilita dlya poshuku fajliv na disku vbudovana Dozvolyaye shukati fajl za riznimi kriteriyami mozhlivosti sistemi poshuku perevershuyut mozhlivosti sistemnogo poshuku Na robotu sistemi poshuku poshiryuyetsya diya antirutkita yak naslidok poshuk bachit Maskovani rutkitam fajli i mozhe vidaliti yih filtr dozvolyaye viklyuchati z rezultativ poshuku fajli upiznani AVZ yak bezpechni Rezultati poshuku dostupni u viglyadi tekstovogo protokolu i u viglyadi tablici v yakij mozhna poznachiti grupu fajliv dlya podalshogo vidalennya abo primishennya v karantin Utilita dlya poshuku danih u reyestri vbudovana Dozvolyaye shukati klyuchi i parametri po zadanomu zrazku rezultati poshuku dostupni u viglyadi tekstovogo protokolu i u viglyadi tablici v yakij mozhna vidznachiti kilka klyuchiv dlya yih eksportu abo vidalennya Na robotu sistemi poshuku poshiryuyetsya diya antirutkita yak naslidok poshuk bachit Maskovani rutkitam klyuchi reyestru i mozhe vidaliti yih Analizator vidkritih portiv TCP UDP vbudovanij Na nogo poshiryuyetsya diya antirutkita v Windows XP dlya kozhnogo portu vidobrazhayetsya vikoristovuye port proces Analizator spirayetsya na onovlyuvanu bazu portiv vidomih troyanskih Backdoor program i vidomih sistemnih servisiv Poshuk portiv troyanskih program vklyuchenij v osnovnij algoritm perevirki sistemi pri viyavlenni pidozrilih portiv do protokolu vivodyatsya poperedzhennya iz zaznachennyam yakim troyanskih program vlastive vikoristannya danogo portu Analizator zagalnih resursiv merezhevih seansiv i vidkritih po merezhi fajliv vbudovanij Pracyuye v Windows 9x i v NT 2k XP Analizator Downloaded Program Files DPF vbudovanij Vidobrazhaye elementi DPF pidklyuchenij do vsih sistem AVZ Mikroprogrami vidnovlennya sistemi Mikroprogrami provodyat vidnovlennya nastrojok Internet Explorer parametriv zapusku program ta inshi sistemni parametri sho ushkodzhuyutsya shkidlivimi programami Vidnovlennya zapuskayetsya vruchnu vidnovlyuvani parametri vkazuyutsya koristuvachem Evristichne vidalennya fajliv Sut jogo polyagaye v tomu sho yaksho v hodi likuvannya viluchalisya shkidlivi fajli i vklyuchena cya opciya to provoditsya avtomatichne doslidzhennya sistemi sho ohoplyuye klasi rozshirennya IE i Providnika vsi dostupni AVZ vidi avtozapusku Winlogon SPI LSP i t in Vsi znajdeni posilannya na viddalenij fajl avtomatichno vichishayutsya z zanesennyam do protokolu informaciyi pro te sho konkretno i de bulo vichisheno Dlya ciyeyi chistki aktivno zastosovuyetsya rushij mikroprogram likuvannya sistemi Perevirka arhiviv Pochinayuchi z versiyi 3 60 AVZ pidtrimuye perevirku arhiviv i skladovih fajliv Narazi pereviryayutsya arhivi formatu ZIP RAR CAB gzip tar listi elektronnoyi poshti j fajli CHM arhivi Perevirka i likuvannya potokiv NTFS Perevirka NTFS potokiv vklyuchena v AVZ pochinayuchi z versiyi 3 75 Skripti upravlinnya Dozvolyayut administratoru napisati skript sho vikonuye na PK koristuvacha nabir zadanih operacij Skripti dozvolyayut zastosovuvati AVZ v korporativnij merezhi vklyuchayuchi jogo zapusk pid chas zavantazhennya sistemi Analizator procesiv Analizator vikoristovuye nejromerezhi ta mikroprogrami analizu vin vklyuchayetsya pri vklyuchenni rozshirenogo analizu na maksimalnomu rivni evristiki i priznachenij dlya poshuku pidozrilih procesiv v pam yati Sistema AVZGuard Priznachena dlya borotbi z vazhkovidalyayemimi shkidlivimi programami mozhe krim AVZ zahishati zaznacheni koristuvachem programi napriklad inshi antishpigunski ta antivirusni programi Sistema pryamogo dostupu do disku dlya roboti z zablokovanimi fajlami Pracyuye na FAT16 FAT32 NTFS pidtrimuyetsya na vsih operacijnih sistemah linijki NT dozvolyaye skaneru analizuvati zablokovani fajli i rozmishati yih v karantin Drajver monitoringu procesiv i drajveriv AVZPM Priznachenij dlya vidstezhennya zapusku ta zupinki procesiv i zavantazhennya rozvantazhennya drajveriv dlya poshuku maskuyutsya drajveriv i viyavlennya vikrivlen u opisuyut procesi i drajveri strukturah stvoryuvanih DCOM rutkitami Drajver Boot Cleaner Priznachenij dlya vikonannya chistki sistemi vidalennya fajliv drajveriv i sluzhb klyuchiv reyestru z KernelMode Operaciya chishennya mozhe vikonuvatisya yak v procesi perezavantazhennya komp yutera tak i v hodi likuvannya Primitki Arhiv originalu za 13 grudnya 2009 Procitovano 8 grudnya 2009 PosilannyaInterv yu z tvorcem programi 29 sichnya 2010 u Wayback Machine AVZ perejshov do Kasperskih 1 grudnya 2009 u Wayback Machine Rozdil Beta testuvannya na forumi virusinfo info v yakomu jde obgovorennya podalshogo rozvitku utiliti AVZ 5 grudnya 2009 u Wayback Machine