კომუნიკაციები და ინტერნეტი 

მოკალი კურდღლების ჩამოტვირთვის პროგრამა. ანტივირუსული პროგრამა AVZ. უფასო ანტივირუსული პროგრამის მიზანი AVZ

AVZ – ეფექტური და პოპულარული მომხმარებლებში ანტივირუსული პროგრამა. AVZ-ს აქვს ფართო ფუნქციონირება, რაც შესაძლებელს ხდის სხვადასხვა საშიში ელემენტების აღმოჩენას და შემდგომ განეიტრალებას. ეს მოიცავს ვირუსებს, ელ.წერილს და ქსელის ჭიები, rootkits, Trojans და მსგავსი. დანართი შეიცავს დიდი თანხამნიშვნელოვანი ინსტრუმენტები ვირუსებისგან გარანტირებული დაცვის უზრუნველსაყოფად. ასევე აუცილებელია აღინიშნოს უსაფრთხო, განახლებული ფაილების მონაცემთა ბაზა.

უფასო ანტივირუსული პროგრამის მიზანი AVZ

ანტივირუსის მთავარი მიზანი AVZ კომუნალური საშუალებებიმდგომარეობს აღმოჩენასა და ამოღებაში:

Dialer (Trojan.Dialer).

AdWare და SpyWare მოდულები.

ტროას პროგრამები.

ფოსტა და ქსელის ჭიები.

BackDoor მოდულები.

TrojanDropper, TrojanDownloader, TrojanSpy.

ძირითადი მახასიათებლები

Firmware, რომელიც უზრუნველყოფს ევრისტიკული სისტემის შემოწმებას. პროგრამული უზრუნველყოფის მოქმედება ეფუძნება ძიებას ცნობილი ვირუსებიდა SpyWare დაფუძნებულია ხელმისაწვდომ არაპირდაპირ მტკიცებულებებზე - ფაილების ანალიზზე, მეხსიერებაში და დისკზე არსებულ რეესტრზე.

სისტემის განახლებული მონაცემთა ბაზა და გარეშე საშიში ფაილები . IN ამ მონაცემთა ბაზაშიშედის ციფრული ხელმოწერებიათასობით უსაფრთხო პროცესი და სისტემის ფაილი. მონაცემთა ბაზა დაკავშირებულია AVZ ანტივირუსული პროგრამის თითოეულ სისტემასთან და მისი ფუნქციონირება ხორციელდება „მეგობარი/მტერი“ პრინციპით - უსაფრთხო ფაილების კარანტინში შეყვანა არ არის გათვალისწინებული, მათთვის დაბლოკილია გაფრთხილებები და წაშლა. მონაცემთა ბაზას იყენებს ანტი-rootkit, სხვადასხვა ანალიზატორები და ფაილების საძიებო სისტემა. ჩაშენებული პროცესის მენეჯერი, კერძოდ, გამოყოფს უსაფრთხო სერვისებიდა პროცესები გარკვეული ფერი, და ფაილის ძიებამ შეიძლება გამოიყენოს ცნობილი ფაილების ძიებიდან გამორიცხვა (რაც ძალიან მნიშვნელოვანია და სასარგებლოა დისკზე ტროას პროგრამების ძიებისას).

ჩაშენებული Rootkit აღმოჩენის სისტემა. RootKit-ის გამოვლენა ხორციელდება ძირითადი კვლევის საფუძველზე სისტემის ბიბლიოთეკებიხელმოწერების გამოყენების გარეშე მათი ფუნქციების ჩარევის შესაძლებლობა. ანტივირუსულ პროგრამას შეუძლია აღმოაჩინოს არა მხოლოდ RootKit, არამედ სწორად დაბლოკოს UserMode RootKit მოქმედებები მის პროცესში, ისევე როგორც KernelMode RootKit-ში. სისტემის დონე. RootKit ანტი-root ფუნქცია ხელმისაწვდომია ყველა AVZ სერვისის ფუნქციებში, რის შედეგადაც AVZ სკანერს შეუძლია აღმოაჩინოს ნიღბიანი პროცესები, ხოლო საძიებო სისტემა რეესტრში ადვილად პოულობს ნიღბიან გასაღებებს და ა.

ანტი-rootkit აღჭურვილია ანალიზატორით, რომელიც ეძებს სერვისებსა და პროცესებს, სადაც RootKit არის შენიღბული. Ერთ - ერთი ძირითადი მახასიათებლები AVZ სისტემის ანტი-RootKit უტილიტა მდგომარეობს მის ფუნქციონირებაში Win9X-ში (ბევრი rootkits ასევე მუშაობს Win9X სისტემებში, რომლებიც წყვეტენ API ფუნქციებს საკუთარი თავის შენიღბვის მიზნით). AVZ-ის შემდეგი ფუნქცია იქნება უნივერსალური სისტემა KernelMode RootKit-ის პოვნა და დაბლოკვა.

დეტექტორი keyloggersდა ტროას DLL-ები. ტროას DLL-ების, ისევე როგორც Keylogger keylogger-ების ძიება ხორციელდება სისტემის ანალიზზე დაფუძნებული ხელმოწერის მონაცემთა ბაზის გამოყენების გარეშე, რაც საშუალებას გაძლევთ ძალიან თავდაჯერებულად აღმოაჩინოთ ადრე უცნობი Keylogger და Trojan DLL-ები.

ნეიროანალიზატორი. AVZ Windows-ისთვის, ხელმოწერის ანალიზატორის გარდა, მოიცავს ნეიროემულატორს, რომელსაც შეუძლია შეასრულოს კვლევა საეჭვო ფაილებინერვული ქსელის მეშვეობით. დღეს ნერვული ქსელი ეფექტურად გამოიყენება keylogger-ის დეტექტორში.

Winsock SPI/LSP პარამეტრების ანალიზატორი. ჩაშენებული Winsock ანალიზატორი შესაძლებელს ხდის პარამეტრების გაანალიზებას, პარამეტრებში შესაძლო შეცდომების დიაგნოსტირებას და შემდეგ ავტომატურ მკურნალობას. შესაძლებლობის ხელმისაწვდომობა ავტომატური დიაგნოსტიკადა შემდგომი მკურნალობა ძალიან სასარგებლო იქნება დამწყებთათვის და გამოუცდელი მომხმარებლები(არ არსებობს ავტომატური მკურნალობა პროგრამებში, როგორიცაა LSPFix). SPI/LSP ხელით შესასწავლად კომუნალურ პროგრამას ჰყავს სპეციალიზებული LSP/SPI პარამეტრების მენეჯერი. და Winsock-ზე გადის ანტი-rootkit მოქმედება, რომელიც აჩერებს მუშაობას მავნე კოდი.

სერვისების, პროცესების და დრაივერების ჩაშენებული მენეჯერი. მოწოდებული ჩაშენებული დისპეჩერი შექმნილია დატვირთული ბიბლიოთეკების შესასწავლად, მიმდინარე პროცესები, მძღოლები და სერვისები. პროცესის მენეჯერის მუშაობა ასევე დაფარულია ანტი-rootkit-ით (შედეგად, მას შეუძლია „ნახოს“ პროცესები, რომლებიც ნიღბიანია rootkit-ით). პროცესის მენეჯერს აქვს მჭიდრო ურთიერთობა AVZ უტილიტას უსაფრთხო ფაილების მონაცემთა ბაზასთან და ხაზგასმულია უსაფრთხო ფაილები განსაკუთრებული ფერი;

ჩაშენებული პროგრამა, რომელიც ეძებს ფაილებს დისკზე. ეს უტილიტასაშუალებას გაძლევთ მოძებნოთ ფაილები სხვადასხვა კრიტერიუმების გამოყენებით, ხოლო საძიებო სისტემის შესაძლებლობები უფრო მაღალია, ვიდრე სისტემის ძებნა. ანტი-rootkit ასევე ვრცელდება საძიებო სისტემაზე, ასე რომ, ძიება სწრაფად აღმოაჩენს ფაილებს, რომლებიც დაფარულია rootkit-ით და შეუძლია წაშალოს ისინი. ამავდროულად, უსაფრთხოდ იდენტიფიცირებული ფაილების შემოწმება შესაძლებელია ფილტრის გამოყენებით, რომელიც გამორიცხავს ამ ფაილებს ძიების შედეგებიდან. ძიების შედეგები შეიძლება ხელმისაწვდომი იყოს ცხრილის სახით ან ტექსტური ჟურნალის სახით, სადაც შეგიძლიათ მონიშნოთ ჩამოთვლილი ფაილები საკარანტინო ან შემდგომი წაშლისთვის.

ჩამონტაჟებული პროგრამა რეესტრში მონაცემების მოსაძებნად. ეს პროგრამა საშუალებას გაძლევთ მოძებნოთ პარამეტრები და კლავიშები მოცემული ნიმუშის მიხედვით, შედეგები ხელმისაწვდომი იქნება ცხრილის სახით ან ტექსტური პროტოკოლის სახით, სადაც შეგიძლიათ დაუყოვნებლივ მონიშნოთ გასაღებების ჯგუფი მათი წაშლის ან ექსპორტისთვის. Anti-rootkit სწრაფად ამოიცნობს rootkit-ით ნიღბიან ფაილებს და ადვილად წაშლის მათ.

TCP/UDP ღია პორტის ანალიზატორი. ის ასევე დაცულია ანტი-rootkit-ით, ში Windows სისტემა XP კი ჩამოთვლის თითოეულ პორტს იმ პროცესისთვის, რომელიც მას იყენებს. ანალიზატორი ეფუძნება ცნობილი პორტების დროულად განახლებულ მონაცემთა ბაზას სისტემური მომსახურებადა Trojan/Backdoor პროგრამები. ტროას მავნებლების პორტების ძებნა შედის სისტემის სკანირების ძირითად ალგორითმში - თუ საეჭვო პორტები აღმოჩენილია, პროტოკოლში მითითებულია გაფრთხილება, რომელიც მიუთითებს რომელ ტროას პროგრამებს შეუძლიათ გამოიყენონ ეს პორტი მავნე მიზნებისთვის.

ქსელის სესიის ანალიზატორი, გაზიარებული რესურსები ფაილების გახსნაქსელის საშუალებით. ის მუშაობს Nt/W2K/XP და Win9X-ში.

DPF ანალიზატორი (ჩამოტვირთულია Პროგრამის ფაილი) – აჩვენებს DPF ელემენტებს, აქვს კავშირი AVZ სისტემები.

ევრისტიკული ფაილის წაშლა. თუ ჩართულია ეს ვარიანტიხოლო მკურნალობის დროს სახიფათო ფაილები წაიშალა, შემდეგ ხდება სისტემის ავტომატური სკანირება, რომელიც მოიცავს IE გაფართოებებს, კლასებს, BHO, Winlogon, სტარტაპ ტიპებს და ა.შ. სახიფათო ფაილის აღმოჩენილი ბმულები გასუფთავებულია და ეს მითითებულია პროტოკოლში. დასუფთავებისთვის აქტიურად გამოიყენება სისტემური დამუშავების მიკროპროგრამები.

სისტემის აღდგენის firmware. ისინი ასრულებენ პროგრამის გაშვების პარამეტრების აღდგენას, Internet Explorerდა მავნე პროგრამით დაზიანებული სხვა პარამეტრები. თქვენ შეგიძლიათ დაიწყოთ აღდგენა ხელით;

არქივების შემოწმება. ვინაიდან 3.60 ვერსია AVZ არქივები და კომპონენტები შემოწმებულია. არქივები TAR, GZIP, RAR, ZIP ფორმატებში მოწმდება; MHT ფაილებიდა წერილები ელფოსტა CHM; არქივები.

საკონტროლო სკრიპტები. ადმინისტრატორს შეუძლია დაწეროს სკრიპტი, რომელიც შეასრულებს მითითებულ ოპერაციებს მომხმარებლის კომპიუტერზე. ასეთი სკრიპტები მოსახერხებელია გამოსაყენებლად კორპორატიული ქსელი.

NTFS ნაკადის შემოწმება და გაჯანსაღება.

პროცესის ანალიზატორი. იყენებს საანალიზო firmware და ნერვული ქსელები. გამოიყენება გაფართოებული ანალიზისთვის, შექმნილია მეხსიერებაში შესანახად საეჭვო პროცესები.

AVZGuard ფუნქცია. უზრუნველყოფს კონტროლს ძნელად მოსაშორებლად საშიში პროგრამები, ასევე შეუძლია მომხმარებლის მიერ მითითებული აპლიკაციების დაცვა.

ჩატვირთვის დრაივერიდამლაგებელი. გამოიყენება სისტემის გასაწმენდად (რეესტრის გასაღებები, დრაივერები, ფაილები) KernelMode-დან.

პროცესის მონიტორინგის დრაივერი, ასევე AVZPM დრაივერები. გამოიყენება ჩატვირთვის, დრაივერების ჩატვირთვა/გადმოტვირთვის, პროცესების შეჩერების, დამახინჯებული დრაივერების მოსაძებნად და დრაივერების სტრუქტურებში ცვლილებების მოსაძებნად, რომლებიც ქმნიან DKOM rootkits-ს.

პირდაპირი წვდომის ფუნქცია ჩაკეტილ ფაილებთან მუშაობისთვის. სკანერს საშუალებას აძლევს გააანალიზოს დაბლოკილი ფაილები და გაგზავნოს ისინი კარანტინში.

AVZ არის უფასო ანტივირუსული პროგრამა, რომელიც შექმნილია თქვენი კომპიუტერის გასასუფთავებლად Spyware და Adware პროგრამები, Backdoor-ის და Trojan-ის სხვადასხვა კომპონენტები და სხვა მავნე კოდი (ტროას ჩამოტვირთვები, Dialer და ა.შ.).

გარდა ამისა სტანდარტული სკანერები(ევრისტიკული ანალიზატორით) და აუდიტორი მოიცავს უამრავ ინსტრუმენტს მავნე კოდის ამოღების ავტომატიზაციისთვის, რომელთაგან ზოგიერთი ატიპიურია (2007 წლისთვის) და უზრუნველყოფს საკმაოდ კომპეტენტურ მომხმარებელს გაფართოებული კონტროლის ინსტრუმენტებით.

პროგრამა შეიმუშავა ოლეგ ზაიცევმა. 2007 წლიდან ოლეგი მუშაობს Kaspersky Lab-ში და რჩება AVZ-ის ერთადერთ დეველოპერად. AVZ-ში გამოყენებული განვითარება და ტექნოლოგიები შედიოდა Kaspersky Lab-ის ძირითად პროდუქტებში - კასპერსკის ინტერნეტიუსაფრთხოება 2009/2010 და კასპერსკი Windows-ისთვისსამუშაო სადგურები 6 MP4.

AVZ-ის დანიშნულება

AVZ პროგრამა გამოიყენება საპოვნელად და წასაშლელად:

  • Spyware და Adware
  • ტროას პროგრამები
  • Უკანა კარი
  • ვირუსები
  • ქსელის ჭიები
  • ფოსტის ჭიები
  • Rootkits
  • Keyloggers

პროგრამა ასევე გამოიყენება ჟურნალების შესაქმნელად, რაც სასარგებლოა ანტივირუსულ ფორუმებზე დახმარების მოთხოვნისას.

AVZ-ში ჩაშენებული ხელსაწყოები

  • ევრისტიკული სისტემის შემოწმება firmware

Firmware ეძებს ცნობილ Spyware-ს და ვირუსებს არაპირდაპირი ნიშნების საფუძველზე - რეესტრის, ფაილების დისკზე და მეხსიერებაში ანალიზის საფუძველზე.

  • განახლებულია უსაფრთხო ფაილების მონაცემთა ბაზა

მასში შედის ათიათასობით სისტემური ფაილის ციფრული ხელმოწერა და ცნობილი უსაფრთხო პროცესების ფაილები. მონაცემთა ბაზა დაკავშირებულია ყველა AVZ სისტემასთან და მუშაობს „მეგობარი/მტერი“ პრინციპით - უსაფრთხო ფაილები არ არის კარანტინირებული, მათთვის დაბლოკილია წაშლა და გაფრთხილებები, მონაცემთა ბაზას იყენებს ანტი-rootkit, ფაილების საძიებო სისტემა და სხვადასხვა ანალიზატორები. კერძოდ, ჩაშენებული პროცესის მენეჯერი ხაზს უსვამს უსაფრთხო პროცესებიდა სერვისები ფერის მიხედვით, ფაილების ძიება დისკზე შეიძლება გამოირიცხოს ძიებიდან ცნობილი ფაილები(რაც ძალიან სასარგებლოა დისკზე ტროას პროგრამების ძიებისას).

  • Rootkit დეტექტორი (ჩაშენებული)

Rootkits-ის ძიება ხორციელდება ხელმოწერების გამოყენების გარეშე, ძირითადი სისტემის ბიბლიოთეკების შესწავლის საფუძველზე მათი ფუნქციების ჩასარიცხად. AVZ-ს შეუძლია არა მხოლოდ ამოიცნოს rootkits, არამედ სწორად დაბლოკოს rootkits. Countering rootkits ვრცელდება AVZ სერვისის ყველა ფუნქციაზე, შედეგად, AVZ სკანერს შეუძლია აღმოაჩინოს ნიღბიანი პროცესები, რეესტრის საძიებო სისტემა „ხედავს“ ნიღბიან გასაღებებს და ა.შ. ანტი-rootkit აღჭურვილია ანალიზატორით, რომელიც ამოიცნობს პროცესებსა და სერვისებს . ანტი-rootkit სისტემის განსაკუთრებული მახასიათებელია მისი ფუნქციონირება Windows 9x-ში. კიდევ ერთი ფუნქცია არის უნივერსალური სისტემა KernelMode rootkits-ის გამოვლენისა და დაბლოკვისთვის, რომელიც ფუნქციონირებს ქვეშ Microsoft Windows NT, Microsoft Windows 2000 პრო/სერვერი, Microsoft Windows XP/XP SP1/XP SP2/XP SP3, Microsoft Windows 2003 სერვერი, Microsoft Windows 2003 სერვერი SP1.

  • Keylogger და ტროას DLL დეტექტორი

Keyloggers და Trojan DLL-ების ძიება ხორციელდება სისტემის ანალიზის საფუძველზე ხელმოწერის მონაცემთა ბაზის გამოყენების გარეშე, რაც საშუალებას გაძლევთ დამაჯერებლად აღმოაჩინოთ ადრე უცნობი ტროას DLL და keyloggers.

  • ნეიროანალიზატორი

ხელმოწერის ანალიზატორის გარდა, AVZ შეიცავს ნეიროემულატორს, რომელიც საშუალებას გაძლევთ შეამოწმოთ საეჭვო ფაილები. ნერვული ქსელი. ამჟამად, ნერვული ქსელი გამოიყენება keylogger-ის დეტექტორში.

  • Winsock SPI/LSP პარამეტრების ანალიზატორი (ჩაშენებული)

საშუალებას გაძლევთ გაანალიზოთ პარამეტრები და დიაგნოსტიკა შესაძლო შეცდომებიპარამეტრებში და განახორციელეთ ავტომატური მკურნალობა. ავტომატური დიაგნოსტიკისა და მკურნალობის შესაძლებლობა სასარგებლოა დამწყები მომხმარებლებისთვის (კომუნალური საშუალებები, როგორიცაა LSPFix არ აქვს ავტომატური მკურნალობა). SPI/LSP ხელით შესასწავლად პროგრამას აქვს სპეციალური LSP/SPI პარამეტრების მენეჯერი. Winsock SPI/LSP ანალიზატორი დაფარულია ანტი-rootkit-ით.

  • პროცესების, სერვისების და დრაივერების მენეჯერი (ჩაშენებული)

შექმნილია მიმდინარე პროცესებისა და დატვირთული ბიბლიოთეკების, გაშვებული სერვისებისა და დრაივერების შესასწავლად. პროცესის მენეჯერის მუშაობას ფარავს ანტი-rootkit (შედეგად, ის „ხედავს“ პროცესებს, რომლებიც ნიღბავს rootkit-ით). პროცესის მენეჯერი დაკავშირებულია AVZ უსაფრთხო ფაილების მონაცემთა ბაზასთან, იდენტიფიცირებულია უსაფრთხო და სისტემის ფაილებიხაზგასმულია ფერით.

  • პროგრამა დისკზე ფაილების საძიებლად (ჩაშენებული)

საშუალებას გაძლევთ მოძებნოთ ფაილი სხვადასხვა კრიტერიუმების გამოყენებით, საძიებო სისტემის შესაძლებლობები აღემატება სისტემის ძიების შესაძლებლობებს. საძიებო სისტემის მუშაობას ფარავს ანტი-rootkit (შედეგად, ძიება „ხედავს“ ფაილებს, რომლებიც დაფარულია rootkit-ით და შეუძლია წაშალოს ისინი), ფილტრი საშუალებას გაძლევთ გამორიცხოთ AVZ-ის მიერ დაცულ ფაილებს ძიების შედეგებიდან. . ძიების შედეგები ხელმისაწვდომია როგორც ტექსტური ჟურნალი და როგორც ცხრილი, რომელშიც შეგიძლიათ მონიშნოთ ფაილების ჯგუფი მოგვიანებით წასაშლელად ან საკარანტინოდ.

  • პროგრამა რეესტრში მონაცემების მოსაძიებლად (ჩაშენებული)

საშუალებას გაძლევთ მოძებნოთ გასაღებები და პარამეტრები მოცემული ნიმუშის მიხედვით. საძიებო სისტემის მუშაობას ფარავს ანტი-rootkit (შედეგად, ძიება „ხედავს“ რეესტრის გასაღებებს, რომლებიც დაფარულია rootkit-ით და შეუძლია წაშალოს ისინი).

  • TCP/UDP ღია პორტის ანალიზატორი (ჩაშენებული)

იგი დაფარულია ანტი-rootkit-ით Microsoft Windows XP-ში, პორტის გამოყენების პროცესი ნაჩვენებია თითოეული პორტისთვის. ანალიზატორი ეფუძნება ცნობილი Trojan/Backdoor პროგრამების პორტების და ცნობილი სისტემის სერვისების განახლებულ მონაცემთა ბაზას. ტროას პორტების ძებნა შედის სისტემის სკანირების მთავარ ალგორითმში - საეჭვო პორტების აღმოჩენისას, პროტოკოლში ნაჩვენებია გაფრთხილებები, რომლებიც მიუთითებენ ტროას პროგრამებიტიპიური გამოყენება ამ პორტის.

  • გაზიარებული რესურსების, ქსელის სესიებისა და ქსელში გახსნილი ფაილების ანალიზატორი (ჩაშენებული)

მუშაობს Microsoft Windows 9x და Microsoft Windows NT/2000/XP.

  • ჩამოტვირთული პროგრამის ფაილების (DPF) ანალიზატორი (ჩაშენებული)

აჩვენებს DPF ელემენტებს, რომლებიც დაკავშირებულია ყველა AVZ სისტემასთან.

  • სისტემის აღდგენის firmware

Firmware აღადგენს პარამეტრებს, პროგრამის გაშვების პარამეტრებს და სხვა სისტემის პარამეტრებიდაზიანებულია მავნე პროგრამით. აღდგენა იწყება ხელით, აღდგენილი პარამეტრები მითითებულია მომხმარებლის მიერ.

  • ევრისტიკული ფაილის წაშლა

მისი არსი ის არის, რომ თუ მკურნალობის დროს მავნე ფაილებიდა ეს პარამეტრი ჩართულია, შემდეგ ხდება სისტემის ავტომატური შესწავლა, რომელიც მოიცავს კლასებს, BHO-ს, გაფართოებებს და Explorer-ს, ყველა ტიპის ავტორუნს, რომელიც ხელმისაწვდომია AVZ, Winlogon, SPI/LSP და ა.შ. დისტანციური ფაილის ყველა ნაპოვნი ბმული ავტომატურად ხდება. გასუფთავებული და ინფორმაცია იმის შესახებ, თუ რა ზუსტად გაიწმინდა და სად. ამ გაწმენდისთვის აქტიურად გამოიყენება სისტემის დამუშავების firmware ძრავა.

  • არქივების შემოწმება

3.60 ვერსიიდან დაწყებული, AVZ მხარს უჭერს არქივების და რთული ფაილების სკანირებას. ჩართულია ამჟამადარქივები შემოწმებულია ZIP ფორმატი, RAR, CAB, tar; ელფოსტა და MHT ფაილები; CHM არქივები.

  • NTFS ნაკადების შემოწმება და მკურნალობა

NTFS ნაკადების შემოწმება შედის AVZ-ში 3.75 ვერსიიდან.

  • საკონტროლო სკრიპტები

ნება მიეცით ადმინისტრატორს დაწეროს სკრიპტი, რომელიც ასრულებს მითითებულ ოპერაციებს მომხმარებლის კომპიუტერზე. სკრიპტები საშუალებას გაძლევთ გამოიყენოთ AVZ კორპორატიულ ქსელში, სისტემის ჩატვირთვის დროს მისი გაშვების ჩათვლით.

  • პროცესის ანალიზატორი

ანალიზატორი იყენებს ნერვულ ქსელებს და ანალიზის პროგრამულ უზრუნველყოფას, ის ჩართულია, როდესაც ჩართულია გაფართოებული ანალიზი მაქსიმალური დონეევრისტიკა და შექმნილია მეხსიერებაში საეჭვო პროცესების მოსაძებნად.

  • AVZGuard სისტემა

შექმნილია ძნელად მოსაშორებელი მავნე პროგრამების წინააღმდეგ საბრძოლველად, მას შეუძლია, AVZ-ის გარდა, დაიცვას მომხმარებლის მიერ მითითებული აპლიკაციები, მაგალითად, სხვა ანტი-სპივერი და ანტივირუსული პროგრამები.

  • დისკზე წვდომის პირდაპირი სისტემა ჩაკეტილ ფაილებთან მუშაობისთვის

მუშაობს FAT16/FAT32/NTFS-ზე, ყველაზე მხარდაჭერილი ოპერატიული სისტემა NT ხაზი, საშუალებას აძლევს სკანერს გააანალიზოს დაბლოკილი ფაილები და მოახდინოს მათი კარანტინი.

  • AVZPM პროცესის მონიტორინგი და მძღოლის დრაივერი

შექმნილია პროცესების დაწყებისა და გაჩერების მონიტორინგისთვის და დრაივერების ჩატვირთვა/გადმოტვირთვაზე, რათა მოძებნოთ მასკარადირებული დრაივერები და აღმოაჩინოს დამახინჯება სტრუქტურებში, რომლებიც აღწერს პროცესებს და დრაივერებს, რომლებიც შექმნილ იქნა DKOM rootkits-ით.

  • ჩექმის გამწმენდის დრაივერი

შექმნილია სისტემის გაწმენდისთვის (ფაილების, დრაივერების და სერვისების, რეესტრის გასაღებების ამოღება) KernelMode-დან. გაწმენდის ოპერაცია შეიძლება შესრულდეს როგორც კომპიუტერის გადატვირთვის პროცესში, ასევე მკურნალობის დროს.

AVZ - პატარა უფასო პროგრამათქვენი კომპიუტერიდან spyware და adware ამოსაღებად პროგრამული უზრუნველყოფა. ეს აპლიკაციააღჭურვილია სკანირების ფუნქციებითა და პოტენციური საფრთხეების ავტომატური გამოვლენით.

ინტერნეტში სერფინგის ან პროგრამული უზრუნველყოფის დაყენებისას არსებობს მავნე პროგრამის შეუმჩნეველი ინსტალაციის შესაძლებლობა, რომელიც აჩვენებს რეკლამებს ან მოიპარავს პაროლებს.

თქვენი დასაცავად სამუშაო სისტემაასეთი მავნე აპლიკაციებიდან კარგია გამოიყენოთ AVZ პროგრამა. ის სკანირებს სისტემებს საშიში ფაილებისთვის, იყენებს ევრისტიკულ ანალიზს საეჭვო პროგრამული უზრუნველყოფის აღმოსაჩენად ფონი, აგზავნის ინფიცირებულ ობიექტებს კარანტინში და მრავალი სხვა. AVZ უფასოდ ჩამოტვირთვით, შეგიძლიათ დაიცვათ თქვენი კონფიდენციალური მონაცემები არაუფლებამოსილი პირები. გარდა ამისა, აპლიკაცია იცავს თქვენს კომპიუტერს ბრაუზერებში სარეკლამო დანამატების დაყენებისგან.

AVZ-ის ძირითადი ფუნქციებია თქვენი კომპიუტერის უსაფრთხოების უზრუნველყოფა და მასზე არსებული ფაილების ამოღება. მავნე პროგრამა. ამისათვის ეს ანტივირუსული პროგრამა იყენებს სპეციალურ ალგორითმს ფონზე - ევრისტიკული ანალიზი. პრევენციის მიზნით, შეგიძლიათ აიძულოთ არჩეული უბნების სკანირება მყარი დისკი. გარდა ამისა, კარგი ეფექტიჩეკს აძლევს მოსახსნელი მედიაროდესაც კომპიუტერთან არის დაკავშირებული, ბევრი კომპიუტერი ინფიცირდება ამ გზით. აღმოჩენილი ვირუსები შეიძლება წაიშალოს ან კარანტინში მოხვდეს.

პროგრამა უაღრესად კონფიგურირებადია და თქვენ შეგიძლიათ აირჩიოთ ყველა საჭირო მნიშვნელობა, რათა მომავალში მან მიიღოს ყველა გადაწყვეტილება თქვენთვის და არ გადაგაფანტოთ სხვა საკითხებისგან.

AVZ პროგრამის ძირითადი მახასიათებლები შემდეგია:

  • გამოვლენა განსხვავებული ტიპებიმავნე პროგრამა;
  • სკანირების სისტემა;
  • ევრისტიკული ანალიზის გამოყენება;
  • Keylogger-ის გამოვლენა;
  • მოსახსნელი მედიის სკანირება;
  • აქტიური პროცესების შემოწმება;
  • პოტენციური დაუცველობის გამოვლენა.

AVZ პროგრამა კარგად უმკლავდება adware ან spyware. ის მუშაობს ფონზე, მაგრამ შეგიძლიათ აიძულოთ სკანირების პროცესი დაიწყოს სწრაფი ძებნაახალი სისუსტეები. Გაითვალისწინე ეს ანტივირუსიის მუშაობს ინსტალაციის გარეშე და იმუშაოს თქვენ უბრალოდ უნდა ჩამოტვირთოთ AVZ უფასოდ და გახსენით მისი არქივი სასურველ საქაღალდეში.

თუმცა, ეს პროგრამა არ არის ყოვლისშემძლე და ამისთვის ყოვლისმომცველი დაცვაუმჯობესია დააინსტალიროთ სხვა ანტივირუსული პროგრამა თქვენს კომპიუტერში, მაგალითად, Avast ან Norton. როგორც AVZ-ის ანალოგი, შეგიძლიათ გამოიყენოთ ანტივირუსი Ad-Aware უფასო, რომელიც ასევე კარგია მავნე პროგრამების გამოვლენაში.


ინტერფეისის ენა: რუსული ინგლისური
მკურნალობა: არ არის საჭირო

Სისტემის მოთხოვნები :

აღწერა :
AVZ - უფასო, სწრაფად მოქმედი ანტივირუსული პროგრამა. მოყვება თავად AVZ და დამატებითი კომუნალური საშუალებები AVZGuard/AVZPM/BootCleaner.
მთავარი მიზანია გამოვლენა და Spyware წაშლადა AdWare მოდულები, ასევე Dialer (Trojan.Dialer), ტროას პროგრამები, BackDoor მოდულები, ქსელი და ფოსტის ჭიები, TrojanSpy, TrojanDownloader, TrojanDropper.
არსებითად, AVZ არის პოპულარულის ანალოგი სარეკლამო პროგრამები(რა თქმა უნდა, თავისი მახასიათებლებით).
დამატებითი ოფციები მოიცავს ევრისტიკული სისტემის შემოწმებას, ჩაშენებულ Rootkit-ის გამოვლენის სისტემას, Winsock SPI/LSP პარამეტრების ანალიზატორს, ჩაშენებულ პროცესს, სერვისისა და დრაივერის მენეჯერს, TCP/UDP ღია პორტის ანალიზატორს, Keylogger და ტროას DLL დეტექტორს, რომელიც მუშაობს ხელმოწერების გამოყენების გარეშე ( გამოიყენება ორიგინალური ნეიროემულატორი, რომელიც საშუალებას გაძლევთ შეამოწმოთ საეჭვო ფაილები ნერვული ქსელის გამოყენებით).

Დამატებითი ინფორმაცია:

ევრისტიკული სისტემის შემოწმება firmware. Firmware ეძებს ცნობილ SpyWare-ს და ვირუსებს არაპირდაპირი ნიშნების საფუძველზე - რეესტრის, ფაილების დისკზე და მეხსიერებაში ანალიზის საფუძველზე.
განახლებულია უსაფრთხო ფაილების მონაცემთა ბაზა. მასში შედის ათიათასობით სისტემური ფაილის ციფრული ხელმოწერა და ცნობილი უსაფრთხო პროცესების ფაილები. მონაცემთა ბაზა დაკავშირებულია ყველა AVZ სისტემასთან და მუშაობს „მეგობარი/მტერი“ პრინციპით - უსაფრთხო ფაილები არ არის კარანტინირებული, მათთვის დაბლოკილია წაშლა და გაფრთხილებები, მონაცემთა ბაზას იყენებს ანტი-rootkit, ფაილების საძიებო სისტემა და სხვადასხვა ანალიზატორები. კერძოდ, ჩაშენებული პროცესის მენეჯერი ხაზს უსვამს უსაფრთხო პროცესებს და სერვისებს დისკზე ფაილების ძიებისას შეიძლება გამორიცხოს ძიებიდან ცნობილი ფაილები (რაც ძალიან სასარგებლოა დისკზე ტროას პროგრამების ძიებისას);
ჩაშენებული Rootkit გამოვლენის სისტემა. RootKit ძიება ხორციელდება ხელმოწერების გამოყენების გარეშე, ძირითადი სისტემის ბიბლიოთეკების შესწავლის საფუძველზე მათი ფუნქციების ჩასაჭრელად. AVZ-ს შეუძლია არა მხოლოდ ამოიცნოს RootKit, არამედ სწორად დაბლოკოს UserMode RootKit მისი პროცესისთვის და KernelMode RootKit სისტემის დონეზე. RootKit კონტრზომები ვრცელდება AVZ სერვისის ყველა ფუნქციაზე, შედეგად, AVZ სკანერს შეუძლია აღმოაჩინოს ნიღბიანი პროცესები, რეესტრის საძიებო სისტემა „ხედავს“ ნიღბიან გასაღებებს და ა.შ. ანტი-rootkit აღჭურვილია ანალიზატორით, რომელიც ამოიცნობს RootKit-ის მიერ ნიღბიან პროცესებსა და სერვისებს. ჩემი აზრით, RootKit კონტრზომების სისტემის ერთ-ერთი მთავარი მახასიათებელია მისი ფუნქციონირება Win9X-ში (გავრცელებული მოსაზრება Win9X პლატფორმაზე RootKit-ის არარსებობის შესახებ ღრმად მცდარია - ცნობილია ასობით ტროას პროგრამა, რომლებიც წყვეტენ API ფუნქციებს მათი ნიღბისთვის. ყოფნა და დამახინჯება API მუშაობაფუნქციები ან მათი გამოყენების მონიტორინგი). კიდევ ერთი ფუნქციაა უნივერსალური გამოვლენისა და დაბლოკვის სისტემა KernelMode RootKit, თავსებადი Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1.
Keylogger და ტროას DLL დეტექტორი. Keylogger და Trojan DLL-ების ძიება ხორციელდება სისტემის ანალიზის საფუძველზე ხელმოწერის მონაცემთა ბაზის გამოყენების გარეშე, რაც საშუალებას გაძლევთ დამაჯერებლად აღმოაჩინოთ მანამდე უცნობი ტროას DLL-ები და Keylogger;
ნეიროანალიზატორი. ხელმოწერის ანალიზატორის გარდა, AVZ შეიცავს ნეიროემულატორს, რომელიც საშუალებას გაძლევთ შეამოწმოთ საეჭვო ფაილები ნერვული ქსელის გამოყენებით. ამჟამად, ნერვული ქსელი გამოიყენება keylogger-ის დეტექტორში.
ჩამონტაჟებული Winsock SPI/LSP პარამეტრების ანალიზატორი. საშუალებას გაძლევთ გაანალიზოთ პარამეტრები, დაადგინოთ შესაძლო შეცდომები პარამეტრებში და განახორციელოთ ავტომატური მკურნალობა. ავტომატური დიაგნოსტიკისა და მკურნალობის შესაძლებლობა სასარგებლოა დამწყები მომხმარებლებისთვის (კომუნალური საშუალებები, როგორიცაა LSPFix არ გააჩნია ავტომატური მკურნალობა). SPI/LSP ხელით შესასწავლად პროგრამას აქვს სპეციალური LSP/SPI პარამეტრების მენეჯერი. Winsock SPI/LSP ანალიზატორი დაფარულია ანტი-rootkit-ით;
პროცესების, სერვისების და დრაივერების ჩაშენებული მენეჯერი. შექმნილია მიმდინარე პროცესებისა და დატვირთული ბიბლიოთეკების, გაშვებული სერვისებისა და დრაივერების შესასწავლად. პროცესის მენეჯერის მუშაობას ფარავს ანტი-rootkit (შედეგად, ის „ხედავს“ პროცესებს, რომლებიც ნიღბავს rootkit-ით). პროცესის მენეჯერი დაკავშირებულია AVZ უსაფრთხო ფაილების მონაცემთა ბაზასთან და სისტემის ფაილები მონიშნულია ფერად;
ჩაშენებული პროგრამა დისკზე ფაილების საძიებლად. საშუალებას გაძლევთ მოძებნოთ ფაილი სხვადასხვა კრიტერიუმების გამოყენებით, საძიებო სისტემის შესაძლებლობები აღემატება სისტემის ძიების შესაძლებლობებს. საძიებო სისტემის მუშაობას ფარავს ანტი-rootkit (შედეგად, ძიება „ხედავს“ ფაილებს, რომლებიც დაფარულია rootkit-ით და შეუძლია წაშალოს ისინი), ფილტრი საშუალებას გაძლევთ გამორიცხოთ AVZ-ის მიერ დაცულ ფაილებს ძიების შედეგებიდან. . ძიების შედეგები ხელმისაწვდომია როგორც ტექსტური ჟურნალი და როგორც ცხრილი, რომელშიც შეგიძლიათ მონიშნოთ ფაილების ჯგუფი მოგვიანებით წასაშლელად ან საკარანტინოდ.
ჩამონტაჟებული პროგრამა რეესტრში მონაცემების მოსაძიებლად. საშუალებას გაძლევთ მოძებნოთ გასაღებები და პარამეტრები მოცემული ნიმუშის მიხედვით. საძიებო სისტემის ფუნქციონირება დაფარულია ანტი-rootkit-ით (შედეგად, ძიება „ხედავს“ რეესტრის გასაღებებს, რომლებიც დაფარულია rootkit-ით და შეუძლია წაშალოს ისინი)
ღია TCP/UDP პორტების ჩაშენებული ანალიზატორი. ის დაფარულია ანტი-rootkit-ით Windows XP-ში, პორტის გამოყენების პროცესი ნაჩვენებია თითოეული პორტისთვის. ანალიზატორი ეფუძნება ცნობილი Trojan/Backdoor პროგრამების პორტების და ცნობილი სისტემის სერვისების განახლებულ მონაცემთა ბაზას. ტროას პროგრამის პორტების ძიება შედის სისტემის სკანირების მთავარ ალგორითმში - საეჭვო პორტების აღმოჩენის შემთხვევაში, პროტოკოლში გამოჩნდება გაფრთხილებები, რომლებიც მიუთითებენ, თუ რომელი ტროას პროგრამები გამოიყენებენ ამ პორტს.
ქსელში გახსნილი საერთო რესურსების, ქსელის სესიებისა და ფაილების ჩაშენებული ანალიზატორი. მუშაობს Win9X და Nt/W2K/XP-ში.
ჩამონტაჟებული ჩამოტვირთული პროგრამის ფაილების (DPF) ანალიზატორი - აჩვენებს DPF ელემენტებს, რომლებიც დაკავშირებულია ყველა AVZ სისტემასთან.
სისტემის აღდგენის firmware. Firmware ასრულებს აღდგენას ინტერნეტის პარამეტრები Explorer, პროგრამის გაშვების პარამეტრები და სისტემის სხვა პარამეტრები, რომლებიც დაზიანებულია მავნე პროგრამებით. აღდგენა იწყება ხელით, აღდგენილი პარამეტრები მითითებულია მომხმარებლის მიერ.
ევრისტიკული ფაილის წაშლა. მისი არსი იმაში მდგომარეობს, რომ თუ მავნე ფაილები წაიშალა მკურნალობის დროს და ჩართულია ეს პარამეტრი, მაშინ ტარდება სისტემის ავტომატური სკანირება, რომელიც მოიცავს კლასებს, BHO, IE და Explorer გაფართოებებს, AVZ, Winlogon, SPI/LSP და ა.შ. . ყველა ნაპოვნი ბმული წაშლილი ფაილიავტომატურად იწმინდება ინფორმაცია იმის შესახებ, თუ რა იყო გაწმენდილი და სად ჩაიწერა პროტოკოლში. ამ გაწმენდისთვის აქტიურად გამოიყენება სისტემის დამუშავების firmware ძრავა;
არქივების შემოწმება. 3.60 ვერსიიდან დაწყებული, AVZ მხარს უჭერს არქივების და რთული ფაილების სკანირებას. ამჟამად შემოწმებულია არქივები ZIP, RAR, CAB, GZIP, TAR ფორმატებში; ელფოსტა და MHT ფაილები; CHM არქივები
NTFS ნაკადების შემოწმება და მკურნალობა. NTFS ნაკადების შემოწმება შედის AVZ-ში 3.75 ვერსიიდან დაწყებული
საკონტროლო სკრიპტები. ნება მიეცით ადმინისტრატორს დაწეროს სკრიპტი, რომელიც ასრულებს მითითებულ ოპერაციებს მომხმარებლის კომპიუტერზე. სკრიპტები საშუალებას გაძლევთ გამოიყენოთ AVZ კორპორატიულ ქსელში, სისტემის ჩატვირთვის დროს მისი გაშვების ჩათვლით.
პროცესის ანალიზატორი. ანალიზატორი იყენებს ნერვულ ქსელებს და საანალიზო პროგრამულ უზრუნველყოფას, ის ჩართულია, როდესაც გაფართოებული ანალიზი ჩართულია მაქსიმალურ ევრისტიკულ დონეზე და შექმნილია მეხსიერებაში საეჭვო პროცესების მოსაძებნად.
AVZGuard სისტემა. შექმნილია ძნელად მოსაშორებელი მავნე პროგრამების წინააღმდეგ საბრძოლველად, მას შეუძლია, AVZ-ის გარდა, დაიცვას მომხმარებლის მიერ მითითებული აპლიკაციები, მაგალითად, სხვა ანტი-სპივერი და ანტივირუსული პროგრამები.
დისკზე წვდომის პირდაპირი სისტემა ჩაკეტილ ფაილებთან მუშაობისთვის. მუშაობს FAT16/FAT32/NTFS-ზე, მხარდაჭერილია NT ხაზის ყველა ოპერაციულ სისტემაზე, საშუალებას აძლევს სკანერს გააანალიზოს ჩაკეტილი ფაილები და მოახდინოს მათი კარანტინი.
AVZPM პროცესი და მძღოლის მონიტორინგის დრაივერი. შექმნილია პროცესების დაწყებისა და გაჩერების და დრაივერების ჩატვირთვა/გადმოტვირთვის მონიტორინგისთვის, რათა მოძებნოთ მასკარადირებული დრაივერები და აღმოაჩინონ დამახინჯება სტრუქტურებში, რომლებიც აღწერენ პროცესებს და დრაივერებს, რომლებიც შექმნილია DKOM rootkits-ით.
ჩექმის გამწმენდის დრაივერი. შექმნილია სისტემის გაწმენდისთვის (ფაილების, დრაივერების და სერვისების, რეესტრის გასაღებების ამოღება) KernelMode-დან. გაწმენდის ოპერაცია შეიძლება შესრულდეს როგორც კომპიუტერის გადატვირთვის პროცესში, ასევე მკურნალობის დროს.

გაქვთ შეკითხვები?

შეატყობინეთ შეცდომას

ტექსტი, რომელიც გაეგზავნება ჩვენს რედაქტორებს:

გაგზავნა