Антивирусная утилита, предназначенная для обнаружения и удаления SpyWare и AdWare модулей - это основное назначение утилиты , Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper.
Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ.
Особенностями утилиты AVZ (помимо типового сигнатурного сканера) является
Архив с утилитой содержит Версия: 4.32 База: от 27.12.2009 Сигнатуры: 255785 Нейропрофили: 2 МП эвристики: 374 МП лечения: 56 МП восстановления: 19 МП ИПУ: 9 База безопасных: 161328
Новая версия содержит ряд радикальных доработок и усовершенствований.
Основные модификации в новой версии:
[+++] Скриптовой язык: усовершенствована чистка системы, добавлен ряд новых команд (IsWow64, GetAttr, SetAttr, GetFileVersion, RegKeyResetSecurity ...) [+++] Менеджер автозапуска - добавлен анализ ряда новых нестандартных методов автозапуска, поддержка этих методов соответственно распространяется на эвристическую чистку системы (LSA провайдеры, Perfomance DLL службы, DLL расширения службы, расширение службы EventLog) [+++] XML протокол - выводимая в него информация значительно расширена, оптимизирвоана и стандартизирована под автоматическую обработку (добавлен вывод данных визардов, антируткита, менеджера SPI) [+++] Новый визард в мастере поиска и устранения проблема - "Очистка системы", предназначен для чистки мусора в системе (временных файлов, различных протоколов и кешей) [++] Менеджер автозапуска - сканирование ключей автозапуска и папок автозапуска для всех учетных записей, с автоматическим удалением повторов [++] Менеджер расширений IE - добавлена обработка новых типов расширений, улучшено удаление BHO из скрипта, расширена сохраняемая в XML информация [++] Менеджер расширений Explorer - добавлена обработка новых типов расширений [++] HTML протокол - добавлены новые интерактивные функции (удаление BHO, остановка процессов, удаление ключей автозапуска) [++] Доработан менеджер портов TCP/UPD - добавлена поддержка Vista, W2K8, Windows 7 [++] Изменена идеология удаления файлов и ключей реестра. В случае неуспешного удаления производится попытка сбросить привилегии доступа к объекту и повтор попытки удаления [++] Исследование системы - добавлена поддержка расширенного исследования системы с записью данных в XML, процедуры расширенного исследования хранятся в обновляемой базе данных [++] Добавлена базовая поддержка Windows 7 [+] Карантин файлов - в описание файла добавлены данные о его атрибутах [+] В менеджере поиска в реестре добавлена функция "Открыть в Regedit" (вызывается из меню по правой кнопки для списка найденных ключей) [+] Новый ключ командной строки AM=Y - блокиратор базовых путей опознания окна AVZ [-] Скриптовой язык: Исправлена работа DeleteFileMask и DeleteService - удаленные файлы не попадали в список удаленных для чистки системы и задания BC [-] Устранена нестыковка расширений карантина BC с INI файлом (DTA/DAT) [-] Исправлена работа системы отката изменений в мастере поиска и устранения проблем [-] Устранена ошибка экспорта дефолтных параметров реестра в функции скрипта ExpRegKey и в различных системах AVZ, экспортирующих ключи реестра в REG файлы
Технология AVZGuard
Технология AVZGuard основана на KernelMode драйвере, который разграничивает доступ запущенных приложений к системе. Драйвер может функционировать в системах, основанных на платформе NT (начиная с NT 4.0 и заканчивая Vista Beta 1). Основное назначение - борьба с трудноудалимыми вредоносными программами, которые активно противодействуют процессу лечение компьютера. В момент активации все приложения делятся на две категории - доверенные и недоверенные. На доверенные приложения драйвер не оказывает никакого влияния, в то время как недоверенным запрещаются следующие операции:
1) Создание, модификация и удаление параметров реестра; 2) Создание файлов с расширениями *.exe, *.dll, *.sys, *.ocx, *.scr, *.cpl, *.pif, *.bat, *.cmd на любом диске; 3) Обращение к устройствам \device\rawip, \device\udp, \device\tcp, \device\ip; 4) Доступ к device\physicalmemory (что блокирует операции с физической памятью из UserMode); 5) Установка драйверов (является следствием блокировки работы с реестром); 6) Запуск процессов; 7) Открытие запущенных процессов с уровнем доступа, допускающим его остановку или запись в его адресное пространство; 8) Открытие потоков других процессов (при этом недоверенному процессу не запрещается открывать и останавливать свои потоки).
Исходно доверенным является только AVZ, но из меню "AVZGuard\Запустить приложение как доверенное" можно запустить любое приложение. Запускаемое таким образом приложение получает статус доверенного. По умолчанию для доверенных приложений действует принцип наследования доверительных отношений - все запускаемые доверенным приложением процессы так-же считаются доверенными.
Назначение:
Основным назначением системы является: Борьба с трудноудалимыми троянским программами, которые восстанавливают ключи реестра и удаленные файлы, запускают остановленные процессы или иными способами препятствуют своему удалению. Это основное назначение системы; Защита доверенных приложений от недоверенных на время анализа и лечения системы. Позволяет защитить AVZ и запущенные им доверенные приложения от воздействия работающих вредоносных программ; Распространение действия антируткита UserMode AVZ на другие процессы. Пример - утилиты типа VBA Console scanner, DrWeb Cure IT, HijackThis и т.п. не обладают функциями детектирования и нейтрализации руткитов. В этом случае можно запустить AVZ, провести нейтрализацию руткитов для его процесса, а затем включить AVZGuard и запустить тот-же DrWeb Cure IT как доверенное приложение. В этом случае драйвер AVZGuard возьмет на себя функцию защиты запущенного процесса, и в том числе не позволит руткиту модифицировать его. Естественно, данная технология не является панацеей от всех видов UserMode руткитов, но основные их типы (в частности Hacker Defender) могут быть нейтрализованы подобным образом.
Рекомендации: Перед включением системы необходимо закрыть все приложения кроме AVZ. Это важный момент, поскольку все запущенные приложения в момент запуска начнут считаться недоверенными и это может заблокировать их работу. На самом деле экспериментально установлено, что большинство приложений сохраняют свою функциональность, так как не совершают блокируемых системой действий. В частности, Internet Explorer, Outlook Express, TheBat продолжают нормально работать в качестве недоверенных приложений; Особенностью блокировки операций с реестром является то, что операция блокируется, но приложение получает статус успешного выполнения и считает, что реестр был изменен. Это сделано специально для совместимости с рядом программ, которые в случае ошибки записи в реестр начинают работать неадекватно. Логику этой блокировки легко изучить при помощи Regedit - его необходимо запустить до включения AVZGuard, далее включить AVZGuard, и c помощью RegEdit изменить значение какого-либо ключа реестра. С точки зрения regedit операция пройдет успешно, но если обновить данный при помощи F5, то можно убедиться, что реестр не изменился; В случае, если проводилось лечение системы, необходимо перезагрузиться не выключая AVZGuard. Это важный момент, связанный с тем, что в системе после лечения могут быть загружены вредоносные DLL, будут продолжать работу троянские потоки и т.п.; Управление AVZGuard идет из контекста утилиты AVZ, в случае завершения работы AVZ контроль над AVZGuard будет потерян и он будет функционировать автономно до перезагрузки; Система AVZGuard может многократно включаться/отключаться в процессе работы с AVZ по мере необходимости в ограничении работы запущенных процессов.
Особенности выключения ПК при включенном AVZGuard: Процесс выключения и перезагрузки при активной системе AVZGuard может занять до 2-3 минут. Это связано с тем, что система не может принудительно закрыть процессы; Некоторые приложение в момент завершения могут выдавать сообщения о ошибках, связанные с ограничением их деятельности. Поведение различных программ при включенном AVZGuard непредсказуемо, поэтому настоятельно рекомендуется закрыть все приложения перед включением AVZGuard и перезагрузиться после лечения с его использованием.
Внимание! Поведение различных программ при включенном AVZGuard непредсказуемо, поэтому настоятельно рекомендуется закрыть все приложения перед включением AVZGuard и перезагрузиться после лечение с его использованием. Использовать AVZGuard в качестве монитора или системы проактивной защиты недопустимо !
Разработчик: Зайцев Олег Оф. сайт: - Доступно только для пользователей Операционная система: Windows 98/ME/2000/XP/Vista/Server 2003/Server 2008/Seven Язык интерфейса: Русский Тип лицензии: FreeWare Размер файла: 4.88 Mb