AVZ

Все о софте.

Модератор: NetSkipper

Правила форума
Администрация не несет ответственности за размещенные на этом форуме сообщения.
Если сообщения как то ущемляют ваши права, обратитесь к администрации, и информация будет удалена с форума.
sys8
Пользователь
Сообщения: 3564
Зарегистрирован: 24.04.2008, 12:40
smartphone: 1+1 шестой
Благодарил (а): 69 раз
Поблагодарили: 24 раза

AVZ

Сообщение sys8 »

AVZ 4.46
Изображение
AVZ - антивирусная утилита AVZ предназначена для обнаружения и удаления: SpyWare и AdWare модулей - это основное назначение утилиты; Dialer (Trojan.Dialer); Троянских программ; BackDoor модулей; Сетевых и почтовых червей; TrojanSpy, TrojanDownloader, TrojanDropper Описание с сайта:
Спойлер
Особенностями утилиты AVZ (помимо типового сигнатурного сканера) является:
Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
•Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);
•Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
•Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
•Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
•Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
•Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;
•Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин
•Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)
•Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта
•Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
•Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.
•Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
•Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;
•Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
•Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75
•Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
•Анализатор процессов. Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.
•Система AVZGuard. Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.
•Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.
•Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.
•Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.
.
ОС: Windows XP Home Edition и XP Professional (SP1, SP2, SP3), Windows 2003 (SP1), Windows Vista (SP1, SP2), Windows 7, Windows 8, Windows 8.1, Windows 10,
Скачать можно тут (5,89 МБ):
Скрытый текст
Для просмотра скрытого текста необходимо быть авторизованным пользователем.
Последний раз редактировалось sys8 04.03.2016, 08:04, всего редактировалось 1 раз.
sys8
Пользователь
Сообщения: 3564
Зарегистрирован: 24.04.2008, 12:40
smartphone: 1+1 шестой
Благодарил (а): 69 раз
Поблагодарили: 24 раза

Re: AVZ

Сообщение sys8 »

What's New in This Release:
Спойлер
[++] Локализация справки на английский (выбирается автоматически в английской локализации)
[++] Справка переведена в формат CHM (совместимость с Vista, Win7, W2K8)
[++] Новый фунционал - эвристический поиск малварей по метаданным, базы эвристики постоянно обновляются (в настоящее время 2 раза в сутки)
[++] Протокол исследования - новые интерактивные элементы (в частности: удаление задания), фильтр незначащих пустых строк в Hosts, новые элементы в XML протоколе (в частности - вывод VendorName и ProductName каждого файла)
[+] Поддержка SHA1 хешей. В XML протоколе вычисление SHA1 по умолчанию выключено, включается параметром SHA1=Y|N из скрипта или командной строки. В скриптах добавлена функция CaklFileSHA1
[+] Поддержка верификации цифровой подписи и вывода данных о подписях файлов в XML по умолчанию выключено, включается параметром SignCheck=Y|N из скрипта или командной строки
[+] Расширена поддержка Windows 7 и Windows 7 SP1, улучшена работа на x64 (тип процесса в диспетчере процессов, карантин x32 и x64 файлов, доработки визардов для Win7)
[-] Исправлена ошибка поиска маскировки процессов (несуществующие маскирующиеся процессы в Vista/Win7/W2K3)

Изображение

Скачать AVZ 4.37 (7,12 МБ):
Скрытый текст
Для просмотра скрытого текста необходимо быть авторизованным пользователем.
Аватара пользователя
Fotoal
Пользователь
Сообщения: 1598
Зарегистрирован: 03.02.2007, 18:33
smartphone: Asus696, SGS2
Откуда: Ashdod
Благодарил (а): 21 раз
Поблагодарили: 28 раз

Даритель

Re: AVZ

Сообщение Fotoal »

sys8 писал(а): Антивирусная утилита AVZ является инструментом для исследования и восстановления системы
Судя по этой фразе, нужно понимать, что эта прграмма - дополнение (утилита) типа Ad-Aware +.
Все-таки, что это? Замена основному антивирусу или дополнение типа Ad-Aware? Портабельная или инсталяционная? Freeware - Shareware? Конфликтует ли с другими антивирусами (в особенности отличными от Каспера) ? Кто-нибудь пользовался?
Мужчины с возрастом не меняются, меняются цены на их игрушки.
Мои фотоальбомы
Asus 696, SGS2, Canon 70D + Canon 18-135 STM, Tamron 18-250, Asus Transformer TF300
Аватара пользователя
Igr
Пользователь
Сообщения: 8441
Зарегистрирован: 17.08.2008, 06:05
smartphone: Note 9
Благодарил (а): 17 раз
Поблагодарили: 24 раза

Участник покетовки

Re: AVZ

Сообщение Igr »

Бесплатная. Пользовался когда-то. Есть портабл версия. Находила пару раз какую-то дрянь, которую антивиры пропустили. Можно не бояться ставить. Ни с чем конфликтов не наблюдалось.

Sent from Tapatalk using HTC HD2.
Напрасно думать, что мудрость - это привилегия старости.
Му..ак с возрастом не становится мудрецом - он становится старым мудаком.
Зашел, увидел, нафлудИл.
sys8
Пользователь
Сообщения: 3564
Зарегистрирован: 24.04.2008, 12:40
smartphone: 1+1 шестой
Благодарил (а): 69 раз
Поблагодарили: 24 раза

Re: AVZ

Сообщение sys8 »

Igr писал(а):Бесплатная. Пользовался когда-то. Есть портабл версия. Находила пару раз какую-то дрянь, которую антивиры пропустили. Можно не бояться ставить. Ни с чем конфликтов не наблюдалось.
спасибо Igr.
Аватара пользователя
Fotoal
Пользователь
Сообщения: 1598
Зарегистрирован: 03.02.2007, 18:33
smartphone: Asus696, SGS2
Откуда: Ashdod
Благодарил (а): 21 раз
Поблагодарили: 28 раз

Даритель

Re: AVZ

Сообщение Fotoal »

Спасибо. Попробую. sys8 и Igr - в репу.
Мужчины с возрастом не меняются, меняются цены на их игрушки.
Мои фотоальбомы
Asus 696, SGS2, Canon 70D + Canon 18-135 STM, Tamron 18-250, Asus Transformer TF300
sys8
Пользователь
Сообщения: 3564
Зарегистрирован: 24.04.2008, 12:40
smartphone: 1+1 шестой
Благодарил (а): 69 раз
Поблагодарили: 24 раза

Re: AVZ

Сообщение sys8 »

Обновил шапку.
Ответить

Вернуться в «Софт (SOFTWARE)»