Antivirushulpprogramma AVZ is ontworpen om SpyWare- en AdWare-programma's van het systeem te identificeren en te verwijderen, evenals:
- Kiezer (Trojan.Dialer)
- Trojaanse paarden
- Netwerk- en e-mailwormen
- TrojanSpy, TrojanDownloader, TrojanDropper
- BackDoor-modules
De functies van het AVZ-hulpprogramma (behalve de handtekeningscanner) zijn:
- Firmware voor heuristische systeemcontrole. De firmware zoekt naar bekende SpyWare en virussen door het register, bestanden op schijf en in het geheugen te analyseren.
- Bijgewerkte database van veilige bestanden. Het bevat digitale handtekeningen van tienduizenden systeembestanden en bestanden van bekende veilige processen.
- Ingebouwd Rootkit-detectiesysteem.
- Keylogger en Trojan DLL's detector.
- Neuroanalysator. Daarnaast bevat de AVZ signature analyzer een neuroemulator waarmee u verdachte bestanden kunt bestuderen met behulp van een neuraal netwerk.
- Ingebouwde analysator Winsock SPI / LSP-instellingen.
- Ingebouwde beheerder van processen, services en drivers.
- Ingebouwd hulpprogramma om bestanden op schijf te vinden. Hiermee kunt u naar een bestand zoeken op verschillende criteria, de mogelijkheden van het zoeksysteem zijn superieur aan die van het systeem zoeken.
- Ingebouwd hulpprogramma voor het zoeken naar gegevens in het register. Hiermee kunt u zoeken naar sleutels en parameters volgens een bepaald patroon, de zoekresultaten zijn beschikbaar in de vorm van een tekstprotocol en in de vorm van een tabel, waarin u verschillende sleutels kunt markeren voor export of verwijdering.
- Ingebouwde analyser voor open TCP/UDP-poorten.
- Ingebouwde analyser voor gedeelde bronnen, netwerksessies en open bestanden via het netwerk. Werkt in Win9X en Nt / W2K / XP.
- Firmware voor systeemherstel. Firmware herstelt Internet Explorer-instellingen, opstartinstellingen en andere systeeminstellingen die beschadigd zijn door malware
- Heuristische bestandsverwijdering.
- Het controleren van archieven.
- NTFS-streams controleren en desinfecteren.
- AVZGuard-systeem.
- Boot Cleaner-stuurprogramma.
- Stuurprogramma voor procesbewaking en AVZPM-stuurprogramma's.
- Proces analysator.
Wijzigingen in het antivirusprogramma AVZ 4.46 (29/02/2016):
- Verbeteringen en aanpassingen voor compatibiliteit met Windows 10
Interfacetaal: Russisch Engels
Behandeling: niet verplicht
Systeem vereisten :
Beschrijving
:
AVZ
- Gratis snelwerkend antivirusprogramma. Omvat AVZ zelf en extra hulpprogramma's AVZGuard / AVZPM / BootCleaner.
Het belangrijkste doel is het detecteren en verwijderen van SpyWare- en AdWare-modules, evenals Dialer (Trojan.Dialer), Trojaanse paarden, BackDoor-modules, netwerk- en e-mailwormen, TrojanSpy, TrojanDownloader, TrojanDropper.
In feite is AVZ een analoog van het populaire Ad-aware-programma (natuurlijk met zijn eigen eigenaardigheden).
Extra opties zijn onder meer een heuristische systeemcontrole, ingebouwde Rootkit-detectie, Winsock SPI/LSP-instellingenanalysator, ingebouwde proces-, service- en drivermanager, open TCP/UDP-poortanalysator, Keylogger en Trojan DLL's die werken zonder handtekeningen (een originele neuroemulator wordt gebruikt, waarmee u verdachte bestanden kunt bestuderen met behulp van een neuraal netwerk).
Extra informatie:
Firmware voor heuristische systeemcontrole. Firmware zoekt naar bekende SpyWare en virussen op indirecte aanwijzingen - op basis van de analyse van het register, bestanden op schijf en in het geheugen.Bijgewerkte database van veilige bestanden. Het bevat digitale handtekeningen van tienduizenden systeembestanden en bestanden van bekende veilige processen. De basis is verbonden met alle AVZ-systemen en werkt volgens het "vriend / vijand"-principe - veilige bestanden worden niet in quarantaine geplaatst, verwijderings- en waarschuwingsberichten worden voor hen geblokkeerd, de database wordt gebruikt door een anti-rootkit, een bestandszoeksysteem en verschillende analysers. In het bijzonder markeert de ingebouwde procesmanager veilige processen en services met kleur, zoeken naar bestanden op de schijf kan bekende bestanden uitsluiten van de zoekopdracht (wat erg handig is bij het zoeken naar Trojaanse paarden op de schijf);
Ingebouwd Rootkit-detectiesysteem. De zoektocht naar RootKit gaat zonder het gebruik van handtekeningen op basis van de studie van basissysteembibliotheken voor het onderscheppen van hun functies. AVZ kan niet alleen RootKit detecteren, maar ook de UserMode RootKit correct blokkeren voor zijn proces en KernelMode RootKit op systeemniveau. RootKit-tegenactie is van toepassing op alle AVZ-servicefuncties, waardoor de AVZ-scanner gemaskeerde processen kan detecteren, het zoeksysteem in het register gemaskeerde sleutels "ziet", enz. De anti-rootkit is uitgerust met een analyser die door RootKit gemaskeerde processen en services detecteert. Een van de belangrijkste kenmerken van het RootKit-tegenmaatregelsysteem is naar mijn mening de bruikbaarheid ervan in Win9X (de wijdverbreide mening over de afwezigheid van RootKit op het Win9X-platform is ten zeerste mis - er zijn honderden Trojaanse paarden waarvan bekend is dat ze API-functies onderscheppen om te maskeren hun aanwezigheid, om de werking van API-functies te verstoren of om het gebruik ervan te controleren). Een ander kenmerk is de KernelMode RootKit, een universeel detectie- en blokkeersysteem dat werkt onder Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Keylogger en Trojan DLL's detector. Het zoeken naar Keylogger en Trojaanse DLL's wordt uitgevoerd op basis van systeemanalyse zonder gebruik te maken van een handtekeningdatabase, wat het mogelijk maakt om vooraf onbekende Trojaanse DLL's en Keyloggers betrouwbaar te detecteren;
Neuroanalysator. Daarnaast bevat de AVZ signature analyzer een neuroemulator waarmee u verdachte bestanden kunt bestuderen met behulp van een neuraal netwerk. Momenteel wordt het neurale netwerk gebruikt in de keylogger-detector.
Ingebouwde analysator Winsock SPI / LSP-instellingen. Hiermee kunt u de instellingen analyseren, mogelijke fouten in de instellingen diagnosticeren en automatische behandeling uitvoeren. De mogelijkheid van automatische diagnostiek en behandeling is handig voor beginnende gebruikers (er is geen automatische behandeling in hulpprogramma's zoals LSPFix). Om SPI / LSP handmatig te bestuderen, heeft het programma een speciale LSP / SPI-instellingenmanager. De Winsock SPI / LSP-analysator wordt gedekt door een anti-rootkit;
Ingebouwde beheerder van processen, services en drivers. Ontworpen om lopende processen en geladen bibliotheken, actieve services en stuurprogramma's te bestuderen. De werking van de procesmanager wordt beïnvloed door de anti-rootkit (als resultaat "ziet" het de processen die door de rootkit worden gemaskeerd). De procesbeheerder is gekoppeld aan de AVZ veilige bestandsdatabase, de geïdentificeerde kluis- en systeembestanden worden gemarkeerd;
Ingebouwd hulpprogramma om bestanden op schijf te vinden. Hiermee kunt u naar een bestand zoeken op verschillende criteria, de mogelijkheden van het zoeksysteem zijn superieur aan die van het systeem zoeken. De werking van het zoeksysteem wordt beïnvloed door de anti-rootkit (als resultaat, de zoekopdracht "ziet" bestanden die door de rootkit zijn gemaskeerd en kan ze verwijderen), het filter maakt het mogelijk om bestanden die door AVZ als veilig worden erkend, uit te sluiten van de zoekresultaten. Zoekresultaten zijn beschikbaar in de vorm van een tekstprotocol en in de vorm van een tabel, waarin u een groep bestanden kunt markeren voor latere verwijdering of quarantaine
Ingebouwd hulpprogramma voor het zoeken naar gegevens in het register. Hiermee kunt u zoeken naar sleutels en parameters volgens een bepaald patroon, de zoekresultaten zijn beschikbaar in de vorm van een tekstprotocol en in de vorm van een tabel, waarin u verschillende sleutels kunt markeren voor export of verwijdering. De werking van het zoeksysteem wordt beïnvloed door de anti-rootkit (als resultaat "ziet" de zoekopdracht de registersleutels die door de rootkit worden gemaskeerd en kan deze worden verwijderd)
Ingebouwde analyser voor open TCP/UDP-poorten. Het is onderhevig aan het anti-rootkit-effect; in Windows XP wordt het proces dat de poort gebruikt voor elke poort weergegeven. De analysator vertrouwt op een bijgewerkte database met poorten van bekende Trojan / Backdoor-programma's en bekende systeemservices. Zoeken naar poorten van Trojaanse paarden is opgenomen in het belangrijkste systeemcontrole-algoritme - wanneer verdachte poorten worden gedetecteerd, worden er waarschuwingen weergegeven in het protocol die aangeven welke Trojaanse paarden deze poort meestal gebruiken
Ingebouwde analyser voor gedeelde bronnen, netwerksessies en open bestanden via het netwerk. Werkt in Win9X en Nt / W2K / XP.
Ingebouwde analyser Gedownloade programmabestanden (DPF) - geeft DPF-elementen weer, aangesloten op alle AVZ-systemen.
Firmware voor systeemherstel. Firmware herstelt de instellingen van Internet Explorer, de opstartinstellingen van toepassingen en andere systeeminstellingen die door malware zijn beschadigd. Het herstel wordt handmatig gestart, de te herstellen parameters worden door de gebruiker gespecificeerd.
Heuristische bestandsverwijdering. De essentie ervan ligt in het feit dat als tijdens de behandeling kwaadaardige bestanden werden verwijderd en deze optie is ingeschakeld, het systeem automatisch wordt onderzocht, met klassen, BHO's, IE en Explorer-extensies, alle soorten autorun die beschikbaar zijn AVZ, Winlogon, SPI / LSP, enz. ... Alle gevonden links naar een bestand op afstand worden automatisch opgeschoond en informatie wordt in het logboek ingevoerd over wat er precies en waar is opgeschoond. Voor deze reiniging wordt actief gebruik gemaakt van de microprogramma-engine voor systeembehandeling;
Het controleren van archieven. Vanaf versie 3.60 ondersteunt AVZ het scannen van archieven en samengestelde bestanden. Momenteel worden archieven in ZIP-, RAR-, CAB-, GZIP-, TAR-formaten gecontroleerd; e-mails en MHT-bestanden; CHM-archieven
NTFS-streams controleren en desinfecteren. Het controleren van NTFS-streams is opgenomen in AVZ sinds versie 3.75
Beheer scripts. Hiermee kan de beheerder een script schrijven dat een reeks gespecificeerde bewerkingen uitvoert op de pc van de gebruiker. Scripts maken het gebruik van AVZ in een bedrijfsnetwerk mogelijk, inclusief de lancering tijdens het opstarten van het systeem.
Proces analysator. De analysator maakt gebruik van neurale netwerken en analysefirmware; hij wordt ingeschakeld wanneer geavanceerde analyse is ingeschakeld op het maximale niveau van heuristiek en is ontworpen om verdachte processen in het geheugen te zoeken.
AVZGuard-systeem. Ontworpen om moeilijk te verwijderen kwaadaardige programma's te bestrijden, naast AVZ, kan het door de gebruiker gespecificeerde toepassingen beschermen, bijvoorbeeld andere anti-spyware- en antivirusprogramma's.
Direct schijftoegangssysteem voor het werken met vergrendelde bestanden. Werkt op FAT16 / FAT32 / NTFS, wordt ondersteund op alle besturingssystemen van de NT-lijn, stelt de scanner in staat vergrendelde bestanden te analyseren en in quarantaine te plaatsen.
Stuurprogramma voor procesbewaking en AVZPM-stuurprogramma's. Ontworpen om het starten en stoppen van processen te volgen en stuurprogramma's te laden / verwijderen om verhulde stuurprogramma's te vinden en corruptie te detecteren in de structuren die processen en stuurprogramma's beschrijven die zijn gemaakt door DKOM-rootkits.
Boot Cleaner-stuurprogramma. Ontworpen om systeemopschoning uit te voeren (verwijderen van bestanden, stuurprogramma's en services, registersleutels) vanuit KernelMode. De reiniging kan zowel tijdens het herstarten van de computer als tijdens de desinfectie worden uitgevoerd.
Programma-interface: Russisch
Platform: XP / 7 / Vista
Fabrikant: Oleg Zaitsev
AVZ is een zeer krachtig gratis antiviruspakket dat in zijn functionaliteit nogal wat functies combineert die niet alleen kenmerkend zijn voor antivirus, maar ook voor anti-advertentiemodules en zelfs optimalisatieprogramma's van het besturingssysteem zelf.
Belangrijkste kenmerken van het AVZ-programma
Laten we om te beginnen eens precies die hoofdmodules noteren die deel uitmaken van dit softwareproduct. Dit zijn modules AVZGuard, AVZPM, BootCleaner en verschillende andere. De eerste module is ontworpen om verschillende soorten kwaadaardige programma's op te sporen en correct te verwijderen die niet kunnen worden verwijderd door de ingebouwde tools van het besturingssysteem. Het tweede onderdeel is een middel om systeemprocessen, achtergrondservices en stuurprogramma's die in het systeem zijn geladen, te bewaken. De derde module is een optimalisatieprogramma voor het besturingssysteem waarmee u onnodige bestanden en dynamische bibliotheken kunt verwijderen, het volledige systeemregister kunt opschonen, opstartsectorrecords kunt controleren en repareren, en nog veel meer.
De basisprincipes van het programma zijn, net als de meeste van dit soort programma's, gebaseerd op diepgaande heuristische analyse. Bovendien is de applicatie in staat rootkits, spywaremodules en Trojaanse paarden te blokkeren die werken zonder het gebruik van handtekeningen. Trouwens, sommige antivirusprogramma's kunnen dergelijke bedreigingen mogelijk niet detecteren en het systeem niet laten binnendringen, omdat ze zijn gebouwd op het scannen van handtekeningen. In dit geval zijn de zaken een beetje anders. Daarnaast heeft dit softwarepakket een constant draaiende tool voor het monitoren van verbindingen zoals Winsock SPI/LSP, waarbij rekening wordt gehouden met de analyse van alle instellingen. Even belangrijk is de mogelijkheid om TCP / UDP-instellingen te analyseren en constant te controleren, waarvan het externe gebruik kan leiden tot het binnendringen van malware in het systeem. Het programma voorkomt ook ongeautoriseerde toegang door onbevoegden, inclusief het blokkeren van aanvallen van hackers.
Als we het hebben over het herstellen van instellingen, dan worden ze op een nogal diverse manier gepresenteerd. Dit betreft in de eerste plaats de instellingen van Internet Explorer en de instellingen voor het starten van programma's en applicaties die beschadigd kunnen raken als gevolg van het binnendringen van malware op de computer. En natuurlijk kun je met de applicatie verschillende keyloggers blokkeren en verwijderen die alle gebruikersacties op het toetsenbord kunnen volgen, waardoor je wachtwoorden kunt achterhalen voor toegang tot websites, webportefeuilles, verschillende kaarten, enz.
Als uw computer wordt overweldigd door allerlei soorten spyware en trojans, die bovendien niet als kwaadaardig willen worden herkend door uw favoriete antivirusprogramma, kan AVZ zeer nuttig zijn bij de bestrijding ervan. Omdat de mogelijkheden veel groter zijn dan die van een conventionele antivirusscanner, zal de AVZ heuristische analysator zelfs een virus kunnen zien en neutraliseren dat nog niet in een database van antivirussoftware staat op basis van zijn typische kenmerken.
Een speciaal voordeel van AVZ is de meest effectieve methode om een zeer gevaarlijk type virus, Rootkit genaamd, te bestrijden. Wat zijn rootkits en hoe zijn ze gevaarlijk? kunnen worden bestudeerd op de Wikipedia-site, maar kortom, dit zijn softwaretools die hackers op de computer van een gebruiker implementeren om deze te besturen en voor hun eigen doeleinden te gebruiken. Deze programma's onderscheiden zich door een goede vermomming in het systeem voor verschillende systeemprocessen en toepassingen (ze kunnen zich voordoen als stuurprogramma's). Ze weten hoe ze de sporen van hun aanwezigheid moeten verbergen en "opruimen" achter zichzelf, zonder een spoor van hun aanwezigheid achter te laten. Mee eens - geen gemakkelijke taak voor antivirus- en antispywaresoftware.
AVZ antivirus is beschikbaar op de officiële website (laatste versie), maar je kunt het gratis downloaden en de directe link volgen. We hebben het al gedownload voor onze gebruikers om hen te beschermen tegen onnodige registraties op de website van de ontwikkelaar.
Om het te neutraliseren, voert de AVZ-antivirus (AVZ) een grondige analyse uit van de bibliotheken en modules van het geteste besturingssysteem en onderschept het alle infectiepogingen in de beginfase, totdat het virus "wortel schiet" in het systeem.
Een van de belangrijke punten van dit antivirusprogramma is ook de berekening van verschillende soorten (spyware-interceptors, die alle toetsaanslagen op het toetsenbord zorgvuldig registreren) en hun tijdige neutralisatie. AVZ analyseert trouwens geen handtekeningen voor deze doeleinden (add-ons en verschillende soorten scripts kunnen gedownload worden op de officiële website avz).
AVZ kan onder andere worden gebruikt als een vrij gedetailleerde analysator van huidige processen. Een speciaal hulpprogramma dat bij het programma wordt geleverd, toont alle actieve modules, services en bibliotheken en met zijn hulp kunt u eenvoudig pogingen volgen om een rootkit of keyloggers te activeren, aangezien het wordt weergegeven, inclusief processen die niet worden weergegeven door standaard Windows-tools.
De belangrijkste kenmerken van het AVZ-programma staan in de bijgevoegde lijst:
- Windows heuristische scanners die het besturingssysteem scannen om spyware en virussen te detecteren op basis van de resultaten van analyse van het register, objecten in het systeem en computergeheugen.
- Regelmatig bijgewerkte database met digitale handtekeningen van systeembestanden en beveiligde bronnen van bekende programma's.
- Tools voor het detecteren en neutraliseren van rootkits.
- Het onderscheppen van toetsaanslagen op het toetsenbord en andere Trojaanse paarden volgen.
- Neuroscanner met een standaard handtekeningscanner en -analysator voor het controleren van verdachte bronnen met behulp van neurale netwerken.
- Winsock SPI / LSP-scanner installeren.
- Proces- en servicecheckmanager.
- Download gratis de nieuwste versie van avz kan op de officiële website van de ontwikkelaar staan
- Zoekhulpmiddel voor bestanden op elk medium. Hiermee kunt u de bestanden die u zoekt vinden op parameters die niet beschikbaar zijn in het standaard Windows-zoekprogramma.
- Avz-antivirus heeft een tool voor het vinden van de benodigde gegevens in het systeemregister met de mogelijkheid om de resultaten uit te voeren in de vorm van een tekstbestand of tabel met de mogelijkheid van latere bewerking en export naar het register.
- Detector van open TCP / UDP-poorten, analyse van netwerkverkeer.
- Een detector van bronnen die open staan voor alle gebruikers en bestanden die op het netwerk worden gedeeld.
- Een hulpprogramma voor het herstellen van het besturingssysteem en sommige software, het herstellen van persoonlijke browserinstellingen en andere parameters die zijn beschadigd door virussen of andere ongewenste software.
- Het verwijderen van ongewenste bestanden geïdentificeerd door heuristische analyse.
- Bronnen in archieven controleren.
- Scannen en herstellen van beschadigde gegevens in de NTFS-partitie van het bestandssysteem.
- AVZGuard-scanner.
- Boot Cleaner-tool voor het opschonen van de opstartsector.
- Een tool voor het scannen van processen en AVZPM-stuurprogramma's.
- Een hulpmiddel voor het analyseren van Windows-processen.
AVZ is een effectief en populair antivirusprogramma onder gebruikers. AVZ heeft uitgebreide functionaliteit waarmee je verschillende gevaarlijke elementen kunt detecteren en vervolgens neutraliseren. Deze omvatten virussen, mail- en netwerkwormen, rootkits, Trojaanse paarden en dergelijke. De applicatie bevat een groot aantal belangrijke tools om een gegarandeerde bescherming tegen virussen te garanderen. Het is ook noodzakelijk om de basis van veilig te updaten bestanden te markeren.
Doel van het gratis antivirusprogramma AVZ
Het belangrijkste doel van het antivirusprogramma AVZ ligt in het detecteren en verwijderen van:
Dialer (Trojan.Dialer).
AdWare- en SpyWare-modules.
Trojaanse paarden.
Mail- en netwerkwormen.
BackDoor-modules.
TrojanDropper, TrojanDownloader, TrojanSpy.
Belangrijkste kenmerken:
Firmware die een heuristische systeemcontrole biedt... De werking van de firmware is gebaseerd op het zoeken naar bekende virussen en SpyWare door de beschikbare indirecte indicatoren - gebaseerd op de analyse van bestanden, het register in het geheugen en op schijf.
Bijgewerkte database van systeem- en veilige bestanden... Deze database bevat digitale handtekeningen van duizenden veilige procesbestanden en systeembestanden. De basis maakt verbinding met elk van de systemen van het antivirusprogramma AVZ en de werking ervan wordt uitgevoerd volgens het principe van "vriend of vijand" - veilige bestanden worden niet in quarantaine geplaatst, waarschuwingen en verwijdering worden voor hen geblokkeerd, de basis wordt gebruikt door een anti-rootkit, verschillende analyseprogramma's en een zoeksysteem voor bestanden. Met name de ingebouwde procesmanager maakt de selectie van veilige services en processen in een bepaalde kleur, en het zoeken naar bestanden kan gebruikmaken van de uitsluiting van bekende bestanden van het zoeken (wat erg belangrijk en handig is bij het zoeken naar Trojaanse paarden op schijf ).
Ingebouwde rootkit-locator... RootKit-detectie wordt uitgevoerd op basis van de studie van de belangrijkste systeembibliotheken op de mogelijkheid om hun functies te onderscheppen zonder handtekeningen te gebruiken. Het antivirusprogramma kan niet alleen RootKit detecteren, maar ook UserMode RootKit-acties in zijn proces correct blokkeren, evenals KernelMode RootKit op systeemniveau. De RootKit-tegenmaatregelfunctie is beschikbaar in alle AVZ-servicefuncties, de AVZ-scanner kan daardoor gemaskeerde processen detecteren en in het register vindt het zoeksysteem gemakkelijk gemaskeerde sleutels en dergelijke.
De anti-rootkit is uitgerust met een analyser die zoekt naar diensten en processen waar RootKit gemaskeerd is. Een van de belangrijkste kenmerken van het AVZ-systeem van het anti-RootKit-hulpprogramma ligt in de prestaties in Win9X (veel rootkits werken in Win9X-systemen en onderscheppen API-functies om zichzelf te maskeren). De volgende functie van AVZ zal een universeel systeem zijn voor het vinden en blokkeren van KernelMode RootKit.
Keylogger en Trojaanse DLL-detector... Het zoeken naar Trojaanse DLL's en Keylogger-keyloggers wordt uitgevoerd zonder gebruik te maken van een database met handtekeningen op basis van systeemanalyse, waardoor u met zekerheid onbekende Keylogger- en Trojaanse DLL's kunt detecteren.
neuroanalysator... AVZ voor Windows bevat, naast een handtekeninganalysator, een neuro-emulator die verdachte bestanden kan analyseren met behulp van een neuraal netwerk. Tegenwoordig wordt het neurale netwerk effectief gebruikt in de keylogger-detector.
Winsock SPI / LSP-instellingenanalysator... De ingebouwde Winsock-analysator maakt het mogelijk om de instellingen te analyseren, mogelijke fouten in de instellingen te diagnosticeren en vervolgens een automatische behandeling uit te voeren. De mogelijkheid van automatische diagnostiek en daaropvolgende behandeling zal zeer nuttig zijn voor beginnende en onervaren gebruikers (er is geen automatische behandeling in programma's zoals LSPFix). Voor handmatige inspectie van SPI/LSP heeft het hulpprogramma een gespecialiseerde beheerder van LSP/SPI-instellingen. En op Winsock wordt een anti-rootkitactie uitgevoerd die ervoor zorgt dat de schadelijke code niet meer werkt.
Ingebouwde beheerder van services, processen en drivers... De meegeleverde ingebouwde dispatcher is bedoeld voor het onderzoeken van geladen bibliotheken, lopende processen, stuurprogramma's en services. De werking van de procesmanager wordt ook beïnvloed door de anti-rootkit (als resultaat kan hij de processen 'zien' die door de rootkit worden gemaskeerd). De procesmanager heeft een nauwe relatie met de veilige bestandendatabase van het AVZ-hulpprogramma, herkende systeem- en veilige bestanden worden gemarkeerd in een speciale kleur;
Ingebouwd hulpprogramma om naar bestanden op schijf te zoeken... Met dit hulpprogramma kunt u bestanden zoeken op basis van verschillende criteria, terwijl de mogelijkheden van het zoeksysteem een orde van grootte hoger zijn dan die van het systeem zoeken. De anti-rootkit strekt zich ook uit tot het zoeksysteem, waardoor de zoekopdracht snel bestanden detecteert die door de rootkit worden gemaskeerd en ze kan verwijderen. Tegelijkertijd kunnen bestanden die als veilig worden aangemerkt, worden uitgefilterd met een filter dat deze bestanden uitsluit van zoekresultaten. Zoekresultaten kunnen beschikbaar zijn in de vorm van een tabel of in de vorm van een tekstprotocol, waar u de vermelde bestanden kunt markeren voor quarantaine of latere verwijdering.
Ingebouwd hulpprogramma voor het vinden van gegevens in het register... Met dit hulpprogramma kunt u zoeken naar parameters en sleutels volgens een bepaald patroon, de verkregen resultaten zijn beschikbaar in de vorm van een tabel of in de vorm van een tekstprotocol, waar u een groep sleutels tegelijk kunt markeren om te verwijderen of ze exporteren. Anti-rootkit detecteert snel bestanden die worden gemaskeerd door een rootkit en kan ze gemakkelijk verwijderen.
TCP / UDP Open-poortanalysator... Het wordt ook beschermd door een anti-rootkit, Windows XP geeft zelfs het proces weer dat het voor elke poort gebruikt. De analyser is gebaseerd op een tijdig bijgewerkte database van poorten van bekende systeemservices en Trojan / Backdoor-programma's. Het zoeken naar poorten van Trojaanse plagen is opgenomen in het basisalgoritme voor het controleren van het systeem - als verdachte poorten worden gedetecteerd, wordt een waarschuwing aangegeven in het protocol die aangeeft welke Trojaanse paarden deze poort voor kwaadaardige doeleinden kunnen gebruiken.
Analyser van netwerksessies, gedeelde bronnen van open bestanden via het netwerk... Het werkt in Nt / W2K / XP en Win9X.
DPF Analyzer (gedownloade programmabestanden)- toont DPF-elementen, heeft aansluiting op AVZ-systemen.
Heuristische bestandsverwijdering... Als deze optie is ingeschakeld en gevaarlijke bestanden zijn verwijderd tijdens de desinfectie, wordt een automatisch systeemonderzoek uitgevoerd, inclusief IE-extensies, klassen, BHO, Winlogon, typen autoruns en dergelijke. De gedetecteerde links naar een gevaarlijk bestand worden opgeschoond, en dit wordt vermeld in het protocol. Voor de reiniging worden actief gebruik gemaakt van de behandelingsmicroprogramma's van het systeem.
Firmware voor systeemherstel... Ze herstellen de instellingen voor opstartinstellingen, Internet Explorer en andere instellingen die door malware zijn beschadigd. Het herstel kan handmatig worden gestart, de gebruiker geeft de te herstellen parameters op.
Archief controleren... Vanaf versie 3.60 worden AVZ-archieven en -componenten gecontroleerd. TAR-, GZIP-, RAR-, ZIP-archieven worden gecontroleerd; MHT-bestanden en CHM-e-mails; archieven.
Besturingsscripts... De beheerder kan een script schrijven dat een reeks gespecificeerde bewerkingen op de pc van de gebruiker zal uitvoeren. Dergelijke scripts zijn handig in het gebruik op een bedrijfsnetwerk.
NTFS-stream controleren en desinfecteren.
Procesanalysator... Past microprogramma's van analyse en neurale netwerken toe. Gebruikt voor geavanceerde analyse, ontworpen om verdachte processen in het geheugen te vinden.
AVZGuard-functie... Biedt de strijd tegen moeilijk te verwijderen gevaarlijke programma's, het is ook in staat om applicaties te beschermen die de gebruiker opgeeft.
Boot Cleaner-stuurprogramma... Wordt gebruikt om het systeem (registersleutels, stuurprogramma's, bestanden) op te schonen vanuit KernelMode.
Procesbewakingsstuurprogramma, evenals AVZPM-stuurprogramma's... Wordt gebruikt om het opstarten te volgen, stuurprogramma's te laden / verwijderen, processen te stoppen om verhulde stuurprogramma's te vinden en om wijzigingen in stuurprogrammastructuren te vinden die DKOM-rootkits creëren.
Directe toegangsfunctie voor het werken met vergrendelde bestanden... Hiermee kan de scanner geblokkeerde bestanden analyseren en in quarantaine plaatsen.
