 AVZ Antiviral Toolkit — мощная бесплатная антивирусная утилита. Основное назначение этой программы — обнаружение и удаление шпионских и рекламных модулей, а также диалеров, троянских программ, сетевых червей и другого вредоносного програмного обеспечения.В пакет AVZ Antiviral Toolkit входит сам AVZ и дополнительные утилиты (AVZGuard, AVZPM, BootCleaner...). AVZGuard предназначен для борьбы с трудноудалимыми вредоносными программами и может дополнительно защищать указанные пользователем приложения. AVZPM — драйвер мониторинга процессов и драйверов. Boot Cleaner — выполнение чистки системы (удаление файлов, драйверов и служб, ключей реестра). Основные характеристики AVZ Antiviral Toolkit:— Эвристическая проверка системы.
— Встроенная система обнаружения руткитов.
— Анализатор настроек Winsock SPI/LSP.
— Встроенный диспетчер процессов, сервисов и драйверов.
— Анализатор открытых портов TCP/UDP.
— Детектор клавиатурных шпионов (Keylogger) и троянских DLL, работающий без использования сигнатур.
— Восстановление настроек Internet Explorer, параметров запуска программ и иных системных параметров в случае их повреждения вредоносными программами.
— Возможность использования внешних скриптов управления.
Антивирусная утилита AVZ является инструментом для исследования и восстановления системы, и предназначена для автоматического или ручного поиска и удаления: | • | SpyWare, AdvWare программ и модулей (это одно из основных назначений утилиты); |
| • | Руткитов и вредоносных программ, маскирующих свои процессы |
| • | Сетевых и почтовых червей; |
| • | Троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (программ для скрытного удаленного управления компьютером); |
| • | Троянских программ-звонилок (Dialer, Trojan.Dialer, Porn-Dialer); |
| • | Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем;
Особенностью программы AVZ является возможность настройки реакции программы на каждую из категорий вредоносных программы – например, можно задать режим уничтожения найденных вирусов и троянских программ, но заблокировать удаление AdWare. Другой особенностью AVZ являются многочисленные эвристические проверки системы, не основанные на механизме поиска по сигнатурам – это поиск RootKit, клавиатурных шпионов, различных Backdoor по базе типовых портов TCP/UDP. Подобные методы поиска позволяют находить новые разновидности вредоносных программ. Кроме типового для программ данного класса поиска файлов по сигнатурам в AVZ встроена база с цифровыми подписями десятков тысяч системных файлов. Применение данной базы позволяет уменьшить количество ложных срабатываний эвристики и позволяет решать ряд задач. В частности, в системе поиска файлов есть фильтр для исключения известных файлов из результатов поиска, в диспетчере запущенных процессов и настроек SPI производится цветовое выделение известных процессов, при добавлении файлов в карантин производится блокировка добавления известных AVZ безопасных файлов. Как показала моя практика, очень часто программа типа SpyWare может быть классифицирована как AdWare и наоборот (причины просты – целью шпионажа в большинстве случаев является целевая реклама). Для таких случаев в своей классификации я ввел обобщающую категорию Spy, которая грубо может трактоваться как AdWare+SpyWare. Термин Spy переводится как «шпион», «тайный агент», «следить», «подглядывать», «совать нос в чужие дела». Этот термин достаточно хорошо подходит к программам подобного класса. Начиная с версии 4.29 в AVZ локализация интерфейса и протоколов выполняется на основе обновляемых баз, на текущий момент поддерживается русский и английский язык, выбор языка производится автоматически или вручную при помощи параметра командной строки Lang или профиля локализации. Выбор языка идет автоматически (на русскоязычной системе русский, на остальных - английский) или вручную через параметры командной строки и профиль локализации. Параметр командной строки - lang=X, где X - название локализации, RU для русского, EN - для английского. Т.е. для принудительного включения русского языка нужно вызывать AVZ в виде avz.exe lang=ru (соответственно для принудительного включения английского avz.exe lang=en ) Ограничения программы: | 1. | Т.к. утилита направлена в первую очередь на борьбу с SpyWare и AdWare модулями, и в настоящий момент она не поддерживает проверку архивов некоторых типов, PE упаковщиков и документов. Для борьбы со SpyWare в этом просто нет надобности. Тем не менее, утилита совершенствуется и появление подобных функций планируется; |
| 2. | Утилита не лечит программы, зараженные компьютерными вирусами. Для качественного и корректного лечения зараженной программы необходимы специализированные антивирусы (например, антивирус Касперского, DrWeb, Norton Antivirus, Panda и т.п.). |
|
|
Сегодня именинники:
