Описание avz и работа с ней
Copyright (с) Зайцев Олег, 2003
В разделе представлено краткое описание основных функций. За более подробной информацией обращайтесь к справке продукта.
Антивирусная утилита AVZ является инструментом для исследования и восстановления системы, и предназначена для автоматического или ручного поиска и удаления:
- SpyWare, AdvWare программ и модулей
- Руткитов и вредоносных программ, маскирующих свои процессы
- Сетевых и почтовых червей
- Троянских программ
- Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем
Инструмент мультиязычен и поддерживает несколько языков интерфейса.
Популярность утилиты в данный момент является одним из ее базовых недостатков – ряд образцов вредоносного ПО умеет бороться с этим инструментом тем или иным способом.
Ключевые компоненты avz
- AV база. Позволяет диагностировать известные AVZ malware-программы и удалить их
- Оперативное автоматическое исследование компьютера с формированием протокола в формате HTML. В ходе исследования автоматические отфильтровываются файлы, прошедшие проверку по базе безопасных AVZ и каталогу безопасности Microsoft, что существенно уменьшает размер протоколов
- Автоматический карантин файлов, не имеющих ЭЦП Microsoft и не описанных в базе безопасных AVZ для их последующего изучения вручную или антивирусными программами
- Выполнение поиска руткитов и иных перехватчиков API с функцией поиска скрытых процессов. Кроме анализа перехватов AVZ обладает функций нейтрализации перехватчиков UserMode и KernelMode
- Выполнение восстановления системы. AVZ содержит микропрограммы для автоматического исправления типовых повреждений операционной системы
- Автоматическая проверка настроек SPI/LSP и исправление ошибок в автоматическом режиме
- Поиск файлов на диске. Поиск защищен антируткитом AVZ и обладает рядом полезных для поиска вирусов/троянов функций, в частности исключение из списка найденных файлов, прошедших проверку по базе безопасных AVZ и каталогу безопасности Microsoft, что позволяет существенно сузить область поиска
- Скриптовый язык, позволяющий управлять AVZ
- Встроенный ревизор диска. Ревизор создает базы, содержащие информацию о файлах в соответствии с настройками пользователя (задаются каталоги, маски поиска)
- Анализатор запущенных процессов, позволяющий в режиме максимальной эвристики производить поиск подозрительных объектов
- Система AVZGuard, позволяющая защитить AVZ и любые указанные им приложения от действующих в системе вредоносных программ и ограничит влияние вредоносных программ на систему
- Система прямого доступа к диску для работы с заблокированными файлами
- Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами
- Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode
- Поиск потенциальных уязвимостей
- Резервное копирование. Предназначено для выполнения резервных копий критических настроек системы
Таким образом, AVZ позиционируется как интерактивный инструмент, предназначенный для полуавтоматического изучения ПК с целью поиска и уничтожения вредоносных программ. Одной из основных особенностей AVZ является поддержка внешних скриптов, под управлением которых возможен автоматический анализ, чистка компьютера и карантин файлов. Система команд скриптового языка и примеры описаны в справке.
Главное окно AVZ:
