Ce este Avz? Un „software” indispensabil pentru un administrator de sistem leneș sau Cum să utilizați utilitarul antivirus AVZ? Principalele caracteristici ale programului AVZ sunt următoarele:

Acasă / Frâne

AVZ este un program antivirus eficient și popular printre utilizatori. AVZ are larg funcţionalitate, care fac posibilă detectarea și ulterior neutralizarea diferitelor elemente periculoase. Acestea includ viruși, viermi de e-mail și de rețea, rootkit-uri, troieni și altele asemenea. Aplicația conține un număr mare de instrumente importante pentru a asigura protecție garantată împotriva virușilor. De asemenea, este necesar să se noteze baza de date cu fișiere securizate, actualizate.

Scopul utilitarului antivirus gratuit AVZ

Scopul principal al utilitarului antivirus AVZ este de a detecta și elimina:

Dialer (Trojan.Dialer).

Module AdWare și SpyWare.

programe troiene.

Viermi de e-mail și de rețea.

Module BackDoor.

TrojanDropper, TrojanDownloader, TrojanSpy.

Caracteristici principale

Firmware care oferă verificări euristice ale sistemului. Acțiunea microprogramelor se bazează pe căutarea virușilor cunoscuți și SpyWare pe baza semnelor indirecte disponibile - pe baza analizei fișierelor, a registrului în memorie și pe disc.

Baza de date actualizată cu fișiere de sistem și securizate. ÎN această bază de date inclus semnături digitale mii de fișiere de proces sigure și fișiere de sistem. Baza de date este conectată la fiecare dintre sistemele utilitarului antivirus AVZ, iar funcționarea acesteia se realizează pe principiul „prieten/dușman” - introducerea fișierelor sigure în carantină nu este furnizată, avertismentele și ștergerea sunt blocate pentru acestea, baza de date este utilizată de un anti-rootkit, diverse analizoare și un sistem de căutare de fișiere. Managerul de proces încorporat, în special, alocă servicii securizateși procesează într-o anumită culoare, iar căutarea fișierelor poate folosi excluderea fișierelor cunoscute din căutare (ceea ce este foarte important și util atunci când se caută programe troiene pe disc).

Sistem de descoperire Rootkit încorporat. Detectarea RootKit se bazează pe cercetarea principalului biblioteci de sistem posibilitatea de a le intercepta funcţiile fără a folosi semnături. Utilitarul antivirus este capabil să detecteze nu numai RootKit, ci și să blocheze corect acțiunile UserMode RootKit în procesul său, precum și KernelMode RootKit la nivel de sistem. Funcția anti-root RootKit este disponibilă în toate funcțiile de serviciu AVZ, ca urmare, scannerul AVZ este capabil să detecteze procese mascate, iar sistemul de căutare din registru găsește cu ușurință chei mascate și altele asemenea.

Anti-rootkit-ul este echipat cu un analizor care caută servicii și procese în care RootKit este deghizat. Unul dintre caracteristici principale Utilitarul anti-RootKit al sistemului AVZ constă în funcționalitatea sa în Win9X (multe rootkit-uri funcționează și în sistemele Win9X, interceptând funcțiile API pentru a se deghiza). Următoarea caracteristică a AVZ va fi sistemul universal pentru găsirea și blocarea KernelMode RootKit.

Keylogger și detector de DLL troieni. Căutarea DLL-urilor troiene, precum și a keylogger-urilor Keylogger, se efectuează fără a utiliza o bază de date de semnături bazată pe analiza sistemului, ceea ce vă permite să detectați cu mare încredere DLL-uri Keylogger și troiene necunoscute anterior.

Neuroanalizator. AVZ pentru Windows, pe lângă un analizor de semnături, include un neuroemulator care poate examina fișiere suspecte folosind o rețea neuronală. Astăzi, rețeaua neuronală este utilizată eficient în detectorul keylogger.

Winsock SPI/LSP Settings Analyzer. Analizorul Winsock încorporat face posibilă analiza setărilor și efectuarea diagnosticelor posibile eroriîn setări, apoi efectuați tratamentul automat. Capacitatea de a diagnostica automat și de a trata ulterior va fi extrem de utilă pentru utilizatorii începători și neexperimentați (nu există un tratament automat în programe precum LSPFix). Pentru a studia manual SPI/LSP, utilitarul are un manager de setări LSP/SPI specializat. Și pe Winsock, se efectuează o acțiune anti-rootkit, care oprește funcționarea codului rău intenționat.

Manager încorporat de servicii, procese și drivere. Dispeceratul încorporat furnizat este conceput pentru a studia bibliotecile încărcate, procesele care rulează, driverele și serviciile. Activitatea managerului de proces este, de asemenea, acoperită de anti-rootkit (ca urmare, poate „vedea” procesele care sunt mascate de rootkit). Managerul de proces are o relație strânsă cu baza de date de fișiere sigure a utilitarului AVZ, sistemul recunoscut și fișiere securizate evidențiat într-o culoare specială;

Utilitar încorporat care caută fișiere de pe disc. Acest utilitar vă permite să căutați fișiere folosind o varietate de criterii, în timp ce capacitățile sistemului de căutare sunt cu un ordin de mărime mai mari decât capacitățile de căutare a sistemului. Anti-rootkit-ul se extinde și la sistemul de căutare, astfel încât căutarea detectează rapid fișierele mascate de rootkit și le poate șterge. În același timp, fișierele identificate ca sigure pot fi eliminate folosind un filtru care exclude aceste fișiere din rezultatele căutării. Rezultatele căutării pot fi disponibile sub forma unui tabel sau ca un jurnal text, unde puteți marca fișierele listate pentru carantină sau ștergerea ulterioară.

Utilitar încorporat pentru găsirea datelor în registru. Acest utilitar vă permite să căutați parametri și chei în funcție de un model dat, rezultatele vor fi disponibile sub formă de tabel sau ca protocol text, unde puteți marca imediat un grup de chei pentru ștergerea sau exportul acestora. Anti-rootkit detectează rapid fișierele mascate de un rootkit și le poate șterge cu ușurință.

Analizor de port deschis TCP/UDP. De asemenea, este protejat de un anti-rootkit, iar Windows XP chiar afișează procesul care îl folosește pentru fiecare port. Analizorul se bazează pe o bază de date actualizată în timp util cu porturi ale serviciilor de sistem cunoscute și programe troiene/Backdoor. Căutarea porturilor troiene dăunătoare este inclusă în algoritmul de scanare a sistemului de bază - dacă sunt detectate porturi suspecte, în protocol este indicat un avertisment care indică ce programe troiene sunt capabile să utilizeze acest port în scopuri rău intenționate.

Analizor de sesiuni de rețea, resurse partajate deschide fișiere prin rețea. Funcționează în Nt/W2K/XP și Win9X.

Analizor DPF (descărcat Fișiere de program) – prezintă elemente DPF, are conexiune la sistemele AVZ.

Ștergerea fișierului euristic. Dacă această opțiune este activată și fișierele periculoase au fost eliminate în timpul tratamentului, atunci se efectuează o scanare automată a sistemului, care include extensii IE, clase, BHO, Winlogon, tipuri de pornire și altele asemenea. Legăturile detectate către un fișier periculos sunt șterse și acest lucru este notat în protocol. Microprogramele de tratare a sistemului sunt utilizate în mod activ pentru curățare.

Firmware de recuperare a sistemului. Ei efectuează restaurarea setărilor de lansare a programului, Internet Explorerși alți parametri deteriorați de malware. Puteți începe manual recuperarea; utilizatorul specifică parametrii care trebuie restaurați.

Verificarea arhivelor. Din versiunea 3.60, arhivele și componentele AVZ sunt verificate. Arhivele în formate TAR, GZIP, RAR, ZIP sunt în curs de verificare; Fișiere și scrisori MHT e-mail CHM; arhive.

Scripturi de control. Administratorul poate scrie un script care va efectua un set de operațiuni specificate pe computerul utilizatorului. Astfel de scripturi sunt convenabile de utilizat în rețeaua corporativă.

Verificarea și vindecarea fluxului NTFS.

Analizor de proces. Aplica analiza firmware si retele neuronale. Folosit pentru analize avansate, conceput pentru a localiza procese suspecte în memorie.

Funcția AVZGuard. Combate programele periculoase greu de eliminat și poate proteja, de asemenea, aplicațiile specificate de utilizator.

Driver Boot Cleaner. Folosit pentru a curăța sistemul (chei de registry, drivere, fișiere) din KernelMode.

Driver de monitorizare a procesului, precum și drivere AVZPM. Folosit pentru a urmări pornirea, încărcarea/descărcarea driverelor, oprirea proceselor, pentru a găsi drivere masquerading și pentru a găsi modificări în structurile driverelor care creează rootkit-uri DKOM.

Funcție de acces direct pentru lucrul cu fișiere blocate. Permite scanerului să analizeze fișierele blocate și să le trimită în carantină.

AVZ – mic program gratuit pentru a elimina programele spyware și adware de pe computer software. Această aplicație echipat cu funcții de scanare și detectarea automată a potențialelor amenințări.

Când navigați pe Internet sau instalați software, există posibilitatea instalării neobservate a programelor malware care vor afișa reclame sau vor fura parole.

Pentru a vă proteja sistemul de lucru de astfel de aplicații rău intenționate, este bine să utilizați utilitarul AVZ. Scanează sistemele pentru fișiere periculoase, utilizează analiza euristică pentru a detecta software-ul suspect în fundal, trimite obiectele infectate în carantină și multe altele. Descărcând AVZ gratuit, vă puteți proteja datele confidențiale de persoane neautorizate. În plus, aplicația vă protejează computerul de instalarea de suplimente publicitare în browsere.

Principalele funcții ale AVZ sunt de a asigura securitatea computerului și de a elimina programele rău intenționate de pe acesta. Pentru a face acest lucru, acest software antivirus folosește un algoritm special în fundal - analiza euristică. Pentru prevenire, puteți forța scanarea zonelor selectate hard disk. În plus, verificarea suporturilor amovibile atunci când sunt conectate la un PC are un efect bun - multe computere sunt infectate în acest fel. Virușii detectați pot fi șterși sau puși în carantină.

Programul este extrem de personalizabil și puteți selecta toate valorile necesare, astfel încât în ​​viitor să ia toate deciziile pentru dvs. și să nu vă distragă atenția de la alte chestiuni.

Principalele caracteristici ale programului AVZ sunt următoarele:

  • detectare diferite tipuri programe malware;
  • scanarea sistemului;
  • utilizarea analizei euristice;
  • Detectare keylogger;
  • scanarea suporturilor amovibile;
  • verificarea proceselor active;
  • detectarea potentialelor vulnerabilitati.

Programul AVZ se descurcă bine cu adware sau spyware. Funcționează în fundal, dar puteți forța procesul de scanare să înceapă căutare rapidă noi vulnerabilități. Rețineți că acest antivirus funcționează fără instalare și pentru a funcționa trebuie doar să descărcați AVZ gratuit și să despachetați arhiva acestuia în folderul dorit.

Cu toate acestea, acest program nu este omnipotent și pentru o protecție completă a computerului este mai bine să instalați un alt software antivirus, de exemplu, Avast sau Norton. Ca analog al AVZ, puteți utiliza antivirusul Ad-Aware Free, care este, de asemenea, bun la detectarea malware-ului.

Lansarea utilitarului AVZ poate fi necesară când contactați asistența tehnică Kaspersky Lab.
Folosind utilitarul AVZ puteți:

  • să primească un raport privind rezultatele studiului de sistem;
  • executa un script oferit de un specialist suport tehnic Kaspersky Lab
    pentru a crea carantină și a șterge fișierele suspecte.

Utilitarul AVZ nu trimite statistici, nu procesează informații și nu le transmite către Kaspersky Lab. Raportul este salvat pe computer ca fișiere formate HTMLși XML, care sunt disponibile pentru vizualizare fără a utiliza programe speciale.

Utilitarul AVZ poate crea automat o carantină și poate plasa în ea copii ale fișierelor suspecte și ale metadatelor acestora.

Obiectele plasate în carantină nu sunt procesate, nu sunt transferate în Kaspersky Lab și sunt stocate pe computer. Nu recomandăm restaurarea fișierelor din carantină, acestea pot dăuna computerului.

Ce date sunt conținute în raportul de utilitate AVZ

Raportul utilitarului AVZ conține:

  • Informații despre versiunea și data de lansare a utilitarului AVZ.
  • Informații despre bazele de date antivirus ale utilitarului AVZ și setările sale de bază.
  • Informații despre versiunea sistemului de operare, data instalării acestuia și drepturile de utilizator cu care a fost lansat utilitarul.
  • Rezultatele căutării pentru rootkit-uri și programe care interceptează principalele funcții ale sistemului de operare.
  • Rezultatele căutării pentru procese suspecte și informații despre aceste procese.
  • Rezultatele căutării pentru malware obișnuit pe baza proprietăților lor caracteristice.
  • Informații despre erorile găsite în timpul scanării.
  • Rezultatele căutării pentru programe care interceptează evenimente de la tastatură, mouse sau fereastră.
  • Rezultatele căutării pentru porturile TCP și UDP deschise care sunt utilizate de malware.
  • Informații despre cheile suspecte registru de sistem, numele fișierelor de pe disc și setările de sistem.
  • Rezultatele căutării pentru potențiale vulnerabilități ale sistemului de operare și probleme de securitate.
  • Informații despre setările sistemului de operare deteriorate.

Cum se execută un script folosind utilitarul AVZ

Utilizați utilitarul AVZ numai sub îndrumarea unui specialist de asistență tehnică Kapersky Lab, ca parte a solicitării dvs. Făcând-o singur, poate deteriora sistemul de operare și poate provoca pierderi de date.

  1. Descărcați fișierul executabil al utilitarului AVZ.
  2. Rulați avz5.exe pe computer. Dacă Windows Defender SmartScreen a împiedicat rularea avz5.exe, faceți clic Mai multe detaliiExecutați oricumîn fereastră sistem Windows a protejat computerul.
  3. Accesați secțiunea FişierExecutați scriptul.
  1. Lipiți în câmpul de introducere scriptul pe care l-ați primit de la specialistul de asistență tehnică Kapersky Laboratory.
  2. Clic Lansa.

  1. Așteptați ca utilitarul să se termine și urmați recomandările suplimentare de la specialistul de asistență tehnică Kapersky Lab.

Ce s-a întâmplat AVZ

AVZ este un analog direct al programelor TrojanHunterŞi LavaSoft Ad-aware.

Prima versiune a apărut în 2004. Dezvoltator AVZ- Oleg Zaitsev.

– încorporat pentru căutarea fișierelor pe disc (cu salvarea rezultatelor căutării). Vă permite să căutați un fișier folosind diverse criterii, capabilitățile sistemului de căutare depășesc capacitatea de căutare;

– încorporat pentru căutarea datelor în (cu salvarea rezultatelor căutării). Vă permite să căutați chei și parametri conform unui model dat;

– analizor încorporat de deschis TCP/UDP;

– analizator încorporat de resurse partajate, sesiuni de rețea și fișiere deschise prin rețea;

– analizor incorporat Fișiere de program descărcate (DPF);

– firmware de recuperare a sistemului. Restabilirea setărilor

– scripturi de control. Permiteți administratorului să scrie un script care efectuează un set de operații specificate. Scripturile vă permit să utilizați AVZîn rețeaua corporativă, inclusiv lansarea acesteia în timpul pornirii sistemului;

– analizor de proces. Utilizează rețele neuronale și firmware de analiză, activate atunci când analiza avansată este activată la nivelul euristic maxim. Proiectat pentru a căuta procese suspecte în memorie;

– sistem AVZGuard. Proiectat pentru a combate programele malware greu de eliminat;

– un sistem de acces direct la disc pentru lucrul cu fișiere blocate. Cu sprijinul/FAT16/ FAT32 , sprijinit pe toate sisteme de operare conducători NT

, permite scanerului să analizeze fișierele blocate și să le pună în carantină;

– despachetează arhiva; - rulați fișierul;

avz.exe – în fereastra de utilitate din filă Zona de căutare


specificați locația pentru a căuta malware (discuri, foldere); Ștergerea fișierului euristic, – bifați casetele dacă este necesar, Copiați fișierele șterse în Infected;

Copiați cele suspecte în carantină – pe filă Tipuri de fișiere instalat -, Fișiere potențial periculoase, Verificați fluxurile NTFS, Verificați arhivele;


Copiați cele suspecte în carantină Nu scanați arhivele mai mari de 10 MB - faceți ajustările necesare dacă este necesar Opțiuni de căutare instalat -, Nivel mediu de euristică, Detectați interceptori API și RootKit, Verificați setările SPI/LSP Căutați dispozitive de înregistrare cu tastatură (Keylogger)


– dacă este necesar, face modificările necesare; – apăsați butonul;

Început


– așteptați până la finalizarea scanării; – într-o listă derulabilă Protocol

verificați rezultatele; AVZ– dacă bănuiți prezența virușilor în sistemul dumneavoastră (sau alte întrebări referitoare la ), puteți contacta conferința –.

virusinfo.info AVZ Ce să faci dacă

a descoperit (sau se presupune că ați descoperit!) un virus sau un program malware?

« AVZ Să dăm cuvântul dezvoltatorului: conceput ca, dotat cu masa diverse verificări AVZși analizatori, uneori paranoici. Acest lucru a fost făcut intenționat, pentru că... folosit adesea pentru analiză , testarea cărora prin alte mijloace nu a dat nimic. De aceea false pozitive posibil, iar în acest caz protocolul pentru obiect prevede formularea„Suspect de...” (categorie malware

și informații suplimentare).

Dacă sunt detectate obiecte suspecte, trebuie urmată următoarea procedură: 1. În niciun caz nu trebuie să distrugi fișiere suspecte AVZ. Faptul că un fișier este suspectat de analizor nu înseamnă că este periculos. Fișierele suspecte trebuie puse în carantină si trimite-l la adresa mea . Când creați o arhivă manual, este foarte recomandabil să setați o parolă, altfel scrisoarea poate fi blocată de dvs. server de mail;

2. Scrisoarea trebuie să sublinieze pe scurt esența problemei și orice suspiciuni. Este foarte recomandabil să atașați protocolul AVZ;

3. Așteptați un răspuns cu rezultatele analizei.”

Caracteristici avansate AVZ

Manager extensie IE (BHO, panouri);

Panoul de control Applet Manager (CPL);

Manager de extensii Explorer;

Manager de extensii de sistem de imprimare;

Manager programator de activități;

Manager Protocol și Handler;

Manager fișiere program descărcat;

Manager de configurare activ;

Winsock SPI Manager (LSP, NSP, TSP);

Manager Fișierul hosts ;

Deschideți TCP/UDP;

Partajări și sesiuni de rețea;

– generați text care conține un script bazat pe șabloane.

Editorul acceptă opțiuni linie de comandă– ca prim parametru se poate specifica numele scriptului care ar trebui să fie încărcat după lansarea editorului.

Editorul de script poate fi descărcat de pe pagina de descărcare – www.z-oleg.com/secur/avz/download.php.

Actualizare AVZ

Pentru a actualiza, selectați meniu Fișier –> Actualizare baze de date;

- în fereastră Operațional actualizare automată selectați sursa de actualizare, verificați setările;

– faceți clic – apăsați butonul;


- așteptați finalizarea procesului de actualizare.

Actualizare manuală AVZ

– închideți programul AVZ;

– descărcați cele mai recente baze de date pentru AVZ urmați linkul z-oleg.com/secur/avz_up/avzbase.zip;

– despachetați arhiva descărcată într-un folder Baza programe AVZ(autorizarea înlocuirii fișierului - Da pentru toată lumea).

Note

În acest articol vă voi spune cum să utilizați avz - antivirus. Cred că mulți cititori vor fi interesați de cum să vă vindecați computerul de viruși, deoarece acesta este unul dintre cei mai mulți instrumente puternice, toată lumea îl folosește administratorii de sistem. Utilizarea avz antivirus este foarte simplă.

În primul rând, puțină istorie. Programe antivirus, care sunt rezidente, adică se află în mod constant în memorie (pentru a urmări evenimente, trafic de rețea etc.) sunt foarte complexe, ocupă mai mult de o duzină de megaocteți și sunt produse de mari companii de software. La rândul lor, alte programe, pentru care nu trebuie să le „instalați”, repornesc computerul și care nu se modifică Registrul Windows- Asta scanere antivirus, cu care fiecare utilizator poate verifica în orice moment: computer ( hard disk, memorie), unitate flash (orice stocare externă), sau doar un folder separat. Utilizarea lor este mai ușoară: descărcați, rulați fișierul exe, așteptați.

Unul dintre aceste programe, din 2007, a fost creat și modernizat constant de programatorul rus Oleg Zaitsev. Oleg lucrează în prezent la Caspersky Lab. Asta nu vă împiedică să vă creați și să vă îmbunătățiți propriul cod.

Programul (arhivat) poate fi descărcat de aici: http://z-oleg.com/secur/avz/download.php. În coloana din dreapta a paginii vedem un „Fișier Zip”, faceți clic pe el și descărcați (aproximativ 8 MB). Ultima versiune este acum AVZ 4.39.

Cum să utilizați avz, în primul rând, este descris în detaliu pe site-ul oficial (în secțiunea „Documentare”). Interfața nu se schimbă de la versiune la versiune, se adaugă doar „puterea” programului (alte definiții ale virușilor).

Deci, în folderul în care am despachetat arhiva, găsim și rulăm fișierul avz.exe. Programul avz își poate actualiza interactiv definițiile făcând clic pe: „Fișier – Actualizare baze de date – Start”. Odată ce actualizarea este finalizată, faceți clic pe „Închidere”.

Acum suntem pregătiți pentru prima lansare. Accesați fila „Zona de căutare” și bifați toate hard disk-urile și unitățile flash de care avem nevoie. Bifăm caseta care nu este bifată în mod implicit: „Efectuați tratamentul”. Deși, pentru prima verificare, puteți pleca (și mai bine, plecați) fără tratament (nu vor fi modificări în registru).

Dar dacă încă „tratați”, atunci trebuie să introduceți „Ștergeți” în primele patru rânduri, doar „Tratați” în penultima linie și „Ștergeți” în ultima. Bifați imediat casetele „Copiați cele suspecte în carantină” și cele șterse în Infectate. Ar trebui să fie ca în imagine:

Există alte două file: Tipuri de fișiere și Opțiuni de căutare. În prima dintre ele există doar trei opțiuni pentru muncă. O alegem pe cea pe care o dorim („cel mai lung” este, desigur, mai bun). Și în „Opțiuni de căutare” este puțin mai complicat. Glisor „Analiza euristică” – în sus. Să bifăm casetele: „Analiză avansată”, „Blocați lucru...” și „Modul Kerner RootKit”. Chiar mai jos - „Remediați automat...” și „Căutare porturi TCP...”, la fel ca „Căutare interceptoare de la tastatură”. Rezultatul este in poza prezentata aici:

Dar asta nu este totul, ci aproape totul. Faceți clic pe AVZGuard (în meniul din partea de sus) pentru „Activați AVZGuard” și „Instalați driverul de monitorizare a procesului”.

Acum asta e tot, cu adevărat. Simțiți-vă liber să faceți clic pe „Start”. Așteptăm sfârșitul primei verificări.

Sfat: dacă este necesară o repornire, în principiu, puteți fi de acord (dar va trebui să faceți totul din nou punct cu punct, cu excepția instalării driverului AVZ).

Ce să faci după eliminarea virușilor? Faceți clic pe AVZPM (în meniu), „Eliminați și descărcați driverul de monitorizare”. În meniul „Fișier”, faceți clic pe „Ieșire” și reporniți.

Un ultim lucru. Dacă după verificarea „echipament nou” apare, nu acordați atenție, faceți clic pe „anulați” instalarea acestuia. Și puteți șterge echipamentele „inexistente”, ca de obicei, în „Panou de control”, în folderul „Sistem”. Sperăm că virușii nu vă vor deranja pe dumneavoastră sau pe computerul dumneavoastră mult timp.

În acest articol ați învățat cum să utilizați avz - antivirus.

Cum se utilizează programul AVZ

Alegerea editorului

© 2024 ermake.ru -- Despre repararea PC-ului - Portal de informații