바이러스 백신 유틸리티 avz 버전 4.46. AVZ는 Zaitsev의 바이러스 백신입니다. 새 버전의 변경 사항

설명:
AVZ- 무료로 빠르게 작동하는 바이러스 백신 유틸리티입니다. AVZ 자체가 포함되며 추가 유틸리티 AVZGuard/AVZPM/BootCleaner.
주요 목적은 탐지 및 스파이웨어 제거 AdWare 모듈, 다이얼러(Trojan.Dialer), 트로이 목마 프로그램, 백도어 모듈, 네트워크 및 메일 웜, TrojanSpy, TrojanDownloader, TrojanDropper.
본질적으로 AVZ는 인기있는 것과 유사합니다. 광고 인식 프로그램(물론 그 자체의 특성이 있습니다).
추가 옵션에는 경험적 시스템 검사, 내장 루트킷 탐지 시스템, Winsock SPI/LSP 설정 분석기, 내장 프로세스, 서비스 및 드라이버 관리자, TCP/UDP 개방형 포트 분석기, 탐지기가 포함됩니다. 키로거(Keylogger) 및 서명을 사용하지 않고 작동하는 트로이 목마 DLL(신경망을 사용하여 의심스러운 파일을 검사할 수 있는 원본 신경 에뮬레이터가 사용됨).

AVZ 유틸리티의 기능:
휴리스틱 시스템 검사 마이크로프로그램. 펌웨어는 레지스트리, 디스크 및 메모리의 파일 분석을 기반으로 간접적인 징후를 기반으로 알려진 SpyWare 및 바이러스를 검색합니다.
업데이트된 데이터베이스 안전한 파일. 그것은 다음을 포함합니다 디지털 서명수만 개의 시스템 파일과 알려진 안전한 프로세스 파일. 베이스는 모두와 연결되어 있다 AVZ 시스템"친구/적" 원칙에 따라 작동합니다. 안전한 파일은 격리되지 않고 삭제 및 경고가 차단되며 데이터베이스는 안티 루트킷, 파일 검색 시스템 및 다양한 분석기에 의해 사용됩니다. 특히, 내장된 프로세스 관리자가 강조하는 점은 보안 프로세스및 서비스를 색상별로 검색할 경우 디스크에 있는 파일을 검색할 경우 검색에서 제외될 수 있습니다. 알려진 파일(디스크에서 트로이 목마 프로그램을 검색할 때 매우 유용합니다)
내장 루트킷 탐지 시스템. RootKit 검색은 해당 기능을 가로채기 위한 기본 시스템 라이브러리 연구를 기반으로 서명을 사용하지 않고 수행됩니다. AVZ는 RootKit을 감지할 수 있을 뿐만 아니라 프로세스에 대한 UserMode RootKit 및 시스템 수준에서 KernelMode RootKit를 올바르게 차단할 수도 있습니다. RootKit 대책은 모든 AVZ 서비스 기능에 적용됩니다. 결과적으로 AVZ 스캐너는 마스킹된 프로세스를 감지하고 레지스트리 검색 시스템은 마스킹된 키 등을 "인식"할 수 있습니다. 안티 루트킷에는 RootKit에 의해 마스킹된 프로세스와 서비스를 탐지하는 분석기가 장착되어 있습니다. 제 생각에는 RootKit 대응 시스템의 주요 기능 중 하나는 Win9X의 기능입니다. (Win9X 플랫폼에서 작동하는 RootKit이 없다는 널리 퍼진 의견은 매우 잘못된 것입니다. 수백 개의 트로이 목마 프로그램이 API 기능을 가로채서 존재와 왜곡 API 작업기능 또는 사용 모니터링). 또 다른 특징은 유니버설 시스템 Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1과 호환되는 KernelMode RootKit 감지 및 차단
Keylogger 및 Trojan DLL 탐지기. Keylogger 및 트로이 목마 DLL 검색은 시그니처 데이터베이스를 사용하지 않고 시스템 분석을 기반으로 수행되므로 이전에 알려지지 않은 트로이 목마 DLL 및 Keylogger를 확실하게 탐지할 수 있습니다.
신경 분석기. 서명 분석기 외에도 AVZ에는 신경망을 사용하여 의심스러운 파일을 검사할 수 있는 신경 에뮬레이터가 포함되어 있습니다. 현재 신경망은 키로거 감지기에 사용됩니다.
내장형 Winsock SPI/LSP 설정 분석기. 설정을 분석하고 진단할 수 있습니다. 가능한 실수설정에서 자동 치료를 수행합니다. 기회 자동 진단치료는 초보 사용자에게 유용합니다(LSPFix와 같은 유틸리티에는 자동 치료가 없습니다). SPI/LSP를 수동으로 연구하기 위해 프로그램에는 특별한 LSP/SPI 설정 관리자가 있습니다. Winsock SPI/LSP 분석기는 안티 루트킷으로 보호됩니다.
프로세스, 서비스 및 드라이버의 내장 관리자입니다. 실행 중인 프로세스와 로드된 라이브러리, 실행 중인 서비스 및 드라이버를 연구하도록 설계되었습니다. 프로세스 관리자의 작업은 안티 루트킷에 의해 보호됩니다(결과적으로 루트킷에 의해 가려진 프로세스를 "봅니다"). 프로세스 관리자는 AVZ 안전 파일 데이터베이스에 연결되어 안전하고 시스템 파일색상으로 강조 표시됨;
디스크에 있는 파일을 검색하기 위한 내장 유틸리티입니다. 다양한 기준을 사용하여 파일을 검색할 수 있습니다. 검색 시스템의 기능이 뛰어납니다. 시스템 검색. 검색 시스템의 작동은 안티 루트킷에 의해 보호됩니다(결과적으로 검색에서는 루트킷으로 마스크된 파일을 "확인"하고 삭제할 수 있음). 필터를 사용하면 AVZ가 안전한 것으로 식별한 파일을 검색 결과에서 제외할 수 있습니다. . 검색 결과는 나중에 삭제하거나 격리하기 위해 파일 그룹을 표시할 수 있는 테이블과 텍스트 로그로 제공됩니다.
레지스트리에서 데이터를 검색하기 위한 내장 유틸리티입니다. 특정 패턴에 따라 키와 매개변수를 검색할 수 있습니다. 검색 결과는 텍스트 프로토콜 형식과 내보내기 또는 삭제를 위해 여러 키를 표시할 수 있는 테이블 형식으로 제공됩니다. 검색 시스템의 작동은 안티 루트킷에 의해 보호됩니다(결과적으로 검색에서는 루트킷에 의해 가려진 레지스트리 키를 "인식"하여 삭제할 수 있습니다).
개방형 TCP/UDP 포트 분석기가 내장되어 있습니다. 이는 안티 루트킷으로 덮여 있으며, Windows XP에서는 포트별로 해당 포트를 사용하는 프로세스가 표시됩니다. 분석기는 알려진 트로이 목마/백도어 프로그램 및 알려진 포트의 업데이트된 데이터베이스를 기반으로 합니다. 시스템 서비스. 트로이 목마 프로그램 포트 검색은 기본 시스템 검색 알고리즘에 포함됩니다. 의심스러운 포트가 감지되면 일반적으로 사용되는 트로이 목마 프로그램을 나타내는 경고가 프로토콜에 표시됩니다. 이 항구의
내장 분석기 공유 자원, 네트워크 세션 및 파일이 네트워크를 통해 열립니다. Win9X 및 Nt/W2K/XP에서 작동합니다.
내장 분석기 다운로드됨 프로그램 파일(DPF) - 모든 AVZ 시스템에 연결된 DPF 요소를 표시합니다.
시스템 복구 펌웨어. 펌웨어가 설정을 복원합니다. 인터넷 익스플로러, 프로그램 실행 매개변수 및 기타 시스템 매개변수악성코드로 인해 손상되었습니다. 복원은 수동으로 시작되며 복원할 매개변수는 사용자가 지정합니다.
휴리스틱 파일 삭제. 그 본질은 치료 중에 악성 파일이 삭제되고 이 옵션이 활성화된 경우 클래스, BHO, IE 및 Explorer 확장, AVZ, Winlogon, SPI/LSP 등에 사용 가능한 모든 유형의 자동 실행을 포함하는 자동 시스템 검사가 수행된다는 것입니다. . 발견된 모든 링크: 삭제된 파일정확히 무엇이 청소되었는지, 프로토콜에 기록된 위치에 대한 정보를 사용하여 자동으로 청소됩니다. 이 청소를 위해 시스템 처리 펌웨어 엔진이 적극적으로 사용됩니다.
아카이브를 확인하는 중입니다. 버전 3.60부터 AVZ는 아카이브 및 복합 파일 검색을 지원합니다. ~에 현재아카이브가 확인되었습니다 우편번호 형식, RAR, CAB, GZIP, TAR; 편지 이메일그리고 MHT 파일; CHM 아카이브
NTFS 스트림을 확인하고 처리합니다. 버전 3.75부터 NTFS 스트림 확인이 AVZ에 포함되었습니다.
제어 스크립트. 관리자가 사용자 PC에서 지정된 작업 집합을 수행하는 스크립트를 작성할 수 있도록 허용합니다. 스크립트를 사용하면 다음에서 AVZ를 사용할 수 있습니다. 기업 네트워크, 시스템 부팅 중 실행을 포함합니다.
프로세스 분석기. 분석기는 신경망과 분석 펌웨어를 사용합니다. 고급 분석이 활성화되면 켜집니다. 최대 레벨휴리스틱을 사용하여 검색하도록 설계되었습니다. 의심스러운 프로세스마음에.
AVZGuard 시스템. 제거하기 어려운 맬웨어를 방지하도록 설계된 이 제품은 AVZ 외에도 기타 스파이웨어 방지 및 바이러스 백신 프로그램과 같은 사용자 지정 애플리케이션을 보호할 수 있습니다.
잠긴 파일 작업을 위한 직접 디스크 액세스 시스템입니다. FAT16/FAT32/NTFS에서 작동하고 NT 라인의 모든 운영 체제에서 지원되며 스캐너가 잠긴 파일을 분석하고 격리할 수 있습니다.
모니터링 프로세스용 드라이버 및 드라이버 AVZPM. 프로세스의 시작 및 중지와 드라이버 로드/언로드를 모니터링하여 위장 드라이버를 검색하고 DKOM 루트킷에서 생성된 프로세스 및 드라이버를 설명하는 구조의 왜곡을 감지하도록 설계되었습니다.
부팅 드라이버청소기. KernelMode에서 시스템 정리(파일, 드라이버 및 서비스, 레지스트리 키 제거)를 수행하도록 설계되었습니다. 청소 작업은 컴퓨터를 다시 시작하는 과정과 치료 중에 모두 수행할 수 있습니다.

메모:
문제가 있는 경우 자동 업데이트데이터베이스인 경우 현재 데이터베이스 전체가 포함된 아카이브(avzbase.zip)를 다운로드할 수 있습니다(아카이브는 하루에 두 번 업데이트됩니다).

프로그램 인터페이스:러시아인

플랫폼: XP/7/Vista

제조사:올렉 자이체프

AVZ매우 강력한 무료입니다 바이러스 백신 패키지, 이는 바이러스 백신뿐만 아니라 광고 방지 모듈, 심지어 최적화 프로그램의 특징인 많은 기능을 기능적으로 결합합니다. 운영 체제.

AVZ 프로그램의 주요 기능

우선, 여기에 포함된 주요 모듈을 정확히 살펴보겠습니다. 소프트웨어 제품. 이들은 AVZGuard, AVZPM, BootCleaner 및 기타 여러 모듈입니다. 첫 번째 모듈은 다양한 유형의 바이러스를 추적하고 올바르게 제거하도록 설계되었습니다. 악성 코드, 내장된 운영 체제 도구를 사용하여 제거할 수 없습니다. 두 번째 구성 요소는 시스템 프로세스 모니터링 도구입니다. 백그라운드 서비스시스템에 로드된 드라이버. 세 번째 모듈은 다음을 제거할 수 있는 운영 체제 최적화 프로그램입니다. 불필요한 파일, 동적 라이브러리, 생산하다 완전한 청소시스템 레지스트리, 항목 확인 및 수정 부트 섹터그리고 훨씬 더.

프로그램의 기본 작동 원리는 이러한 종류의 대부분의 프로그램과 마찬가지로 심층적인 경험적 분석을 기반으로 합니다. 게다가, 이 애플리케이션은 루트킷을 차단할 수 있습니다. 스파이 모듈서명을 사용하지 않고 작동하는 트로이 목마. 그런데 일부 바이러스 백신 프로그램은 특히 서명 검사를 기반으로 구축되었기 때문에 이러한 유형의 위협이 시스템에 침투하는 것을 감지하고 허용하지 않을 수 있습니다. 안에 이 경우, 모든 것이 조금 다릅니다. 게다가 이 소프트웨어 패키지모든 설정 분석을 고려하여 Winsock SPI/LSP 연결을 모니터링하기 위해 지속적으로 실행되는 도구가 있습니다. 마찬가지로 중요한 것은 TCP/UDP 설정을 분석하고 지속적으로 모니터링하는 기능이 있다는 것입니다. 외부 사용이로 인해 악성 코드가 시스템에 침투할 수 있습니다. 또한, 해커의 공격을 차단하는 등 외부인의 무단 접근을 방지하는 프로그램입니다.

설정 복원에 대해 이야기하면 매우 다양하게 표시됩니다. 우선 이런 걱정은 인터넷 설정컴퓨터에 유입된 맬웨어로 인해 손상되었을 수 있는 프로그램 및 응용 프로그램에 대한 탐색기 및 실행 설정입니다. 그리고 물론 이 애플리케이션을 사용하면 키보드의 모든 사용자 작업을 추적할 수 있는 다양한 키로거를 차단하고 제거할 수 있으므로 사이트, 웹 지갑, 웹 지갑에 대한 액세스 비밀번호를 알아낼 수 있습니다. 다양한 지도등.

다음을 감지하고 제거하도록 설계되었습니다.

• SpyWare 및 AdWare 모듈은 유틸리티의 주요 목적입니다.
• 다이얼러(Trojan.Dialer)
• 트로이 목마 프로그램
• 백도어 모듈
• 네트워크 및 메일 웜
• TrojanSpy, TrojanDownloader, TrojanDropper

표준 서명 스캐너 외에 유틸리티의 기능은 다음과 같습니다.

• 휴리스틱 시스템 검사 마이크로프로그램. 펌웨어는 레지스트리, 디스크 및 메모리의 파일 분석을 기반으로 간접적인 징후를 기반으로 알려진 SpyWare 및 바이러스를 검색합니다.
• 보안 파일의 데이터베이스가 업데이트되었습니다. 여기에는 수만 개의 시스템 파일과 알려진 보안 프로세스 파일의 디지털 서명이 포함됩니다.
• 내장 루트킷 탐지 시스템
• 키로거 및 트로이 목마 DLL 탐지기
• 신경 분석기. 서명 분석기 외에도 AVZ에는 신경망을 사용하여 의심스러운 파일을 검사할 수 있는 신경 에뮬레이터가 포함되어 있습니다.
• 내장형 Winsock SPI/LSP 설정 분석기.
• 프로세스, 서비스 및 드라이버의 내장 관리자
• 디스크에 있는 파일을 검색하기 위한 내장 유틸리티입니다. 다양한 기준을 사용하여 파일을 검색할 수 있습니다. 검색 시스템의 기능은 시스템 검색의 기능을 능가합니다.
• 레지스트리에서 데이터를 검색하기 위한 내장 유틸리티입니다. 특정 패턴에 따라 키와 매개변수를 검색할 수 있습니다. 검색 결과는 텍스트 프로토콜 형식과 내보내기 또는 삭제를 위해 여러 키를 표시할 수 있는 테이블 형식으로 제공됩니다.
• 내장형 TCP/UDP 개방형 포트 분석기
• 공유 리소스, 네트워크 세션 및 네트워크를 통해 열린 파일에 대한 내장 분석기입니다. Win9X 및 Nt/W2K/XP에서 작동
• 시스템 복구 펌웨어. 펌웨어는 맬웨어로 인해 손상된 Internet Explorer 설정, 프로그램 시작 옵션 및 기타 시스템 매개변수를 복원합니다.
• 경험적 파일 삭제
• 아카이브 확인 중
• NTFS 스트림 확인 및 처리
• AVZGuard 시스템
• 부팅 클리너 드라이버
• AVZPM 프로세스 모니터링 및 드라이버 드라이버
• 프로세스 분석기

프로그램의 특징

주요 기능 외에도 컴퓨터에서 존재 여부를 확인합니다. 악성 파일, AVZ는 다음과 같은 경우 간접적으로 바이러스를 찾을 수 있습니다. 일반적인 방법으로그들은 식별될 수 없습니다. 이 프로그램은 레지스트리, 컴퓨터 메모리 및 디스크의 파일을 분석하여 숨겨진 항목을 찾아 무력화합니다. 간단한 스캔바이러스. AVZ는 아카이브를 확인하고 시스템 복구를 지원하며 네트워크 세션을 분석하고 열린 포트. 또한 이 프로그램에는 여러 기준을 사용하여 파일을 찾을 수 있는 내장 검색 유틸리티가 포함되어 있어 운영 체제에서 제공하는 검색 기능을 뛰어넘습니다.

예상대로 AVZ는 전적으로 러시아어로 되어 있으며 무료 모델에 따라 배포됩니다. 즉, 이 프로그램을 돈을 사거나 사용하지 않고도 무제한으로 사용하고 작업할 수 있습니다. 타사 방법, 제품을 활성화할 수 있는 태블릿, 균열 및 열쇠 등. 고급 사용자의 경우 편리한 편집기단축키 및 구문 강조를 지원하는 스크립트. 동시에, 프로그램의 각 버전마다 스크립트 세트가 업데이트되어 기능이 확장되었습니다.

AVZ는 특수 모듈, 이를 통해 분석할 수 있습니다. 의심스러운 파일신경망을 사용하여 컴퓨터에서 프로그램이 찾을 가능성이 몇 배 증가합니다. 악성 바이러스그리고 그를 치료할 것입니다. AVZ에서 사용하는 기술과 제작자의 개발이 이제 바이러스 및 악성 코드와의 싸움에서 가장 유명한 회사 중 하나인 Kaspersky Lab에서 사용되고 있다는 사실을 아는 것은 가치가 있습니다.

AVZ 안티 바이러스 유틸리티는 Kaspersky Lab에 고용된 한 사람에 의해 만들어졌으며, 이는 그의 전문성과 문제에 대한 지식을 나타냅니다. 이는 AVZ가 운영 체제를 정리하고 컴퓨터 성능을 향상시키는 데 도움이 될 수 있음을 의미합니다. 이 프로그램은 무료로 배포되며 러시아어로 작동합니다.

다양한 종류의 스파이웨어와 바이러스로 인해 컴퓨터가 제압된 경우 트로이 목마, 또한 좋아하는 바이러스 백신에서 악성으로 인식되기를 원하지 않는 AVZ는 바이러스와의 싸움에 큰 도움이 될 수 있습니다. AVZ 휴리스틱 분석기는 기존 바이러스 백신 스캐너보다 기능이 훨씬 광범위하므로 일반적인 징후를 기반으로 아직 바이러스 백신 데이터베이스에 없는 바이러스도 탐지하고 무력화할 수 있습니다.

AVZ의 특별한 장점은 효과적인 방법 Rootkit이라는 매우 위험한 유형의 바이러스와 싸우고 있습니다. 루트킷이란 무엇이며 왜 위험한가요? Wikipedia 웹사이트에서 연구할 수 있지만 간단히 말해서 이것은 소프트웨어, 해커가 사용자의 컴퓨터에 설치하여 이를 제어하고 자신의 목적으로 사용합니다. 이러한 프로그램은 다양한 시스템에서 좋은 위장으로 구별됩니다. 시스템 프로세스및 애플리케이션(드라이버인 척할 수 있음) 그들은 자신의 존재에 대한 흔적을 전혀 남기지 않고 자신의 존재 흔적을 숨기고 스스로 "정리"하는 방법을 알고 있습니다. 동의하다 - 쉬운 일이 아니다바이러스 백신 및 스파이웨어 방지 소프트웨어의 경우.

AVZ 바이러스 백신은 공식 웹사이트(최신 버전)에서 사용할 수 있지만 무료로 다운로드할 수 있으며 직접 링크를 따라갈 수도 있습니다. 개발자 웹사이트에 불필요한 등록을 방지하기 위해 사용자를 위해 이미 다운로드했습니다.

또한 이번 포스팅의 중요한 포인트 중 하나는 바이러스 백신 프로그램다양한 유형(키보드의 모든 버튼 누름을 주의 깊게 기록하는 스파이 요격기)과 적시 무력화를 계산합니다. 그런데 AVZ는 이러한 목적으로 서명을 분석하지 않습니다(추가 기능 및 다양한 종류의 스크립트는 AVZ 공식 웹사이트에서 다운로드할 수 있음).

무엇보다도 AVZ는 현재 프로세스에 대한 상당히 상세한 분석기로 사용될 수 있습니다. 포함된 프로그램 특수 유틸리티실행 중인 모든 모듈, 서비스 및 라이브러리를 표시하고 표시되지 않는 프로세스도 표시하므로 루트킷이나 키로거 활성화 시도를 쉽게 추적할 수 있습니다. 표준 수단윈도우.

AVZ 프로그램의 주요 기능은 첨부된 목록에 나열되어 있습니다.

• 경험적 마이크로모듈 Windows 검사운영 체제를 검사하여 이를 탐지합니다. 스파이웨어레지스트리, 시스템 개체 및 컴퓨터 메모리 분석 결과를 기반으로 한 바이러스.
• 시스템 파일의 디지털 서명과 잘 알려진 프로그램의 보안 리소스가 정기적으로 업데이트되는 데이터베이스입니다.
• 루트킷 탐지 및 무력화 도구.
• 키보드 버튼 누르기 및 기타 트로이 목마 프로그램 차단을 모니터링합니다.
• 신경 스캐너 포함 표준 스캐너신경망을 사용하여 의심스러운 리소스를 확인하기 위한 서명 및 분석기입니다.
• Winsock SPI/LSP 설정 스캐너.
• 프로세스 및 서비스 검증 관리자입니다.
• 무료로 다운로드 최신 버전평균개발자 공식 홈페이지에서 확인 가능
• 모든 미디어에서 파일을 검색하는 도구입니다. 표준 Windows 검색 유틸리티에서 사용할 수 없는 매개변수를 사용하여 찾고 있는 파일을 찾을 수 있습니다.
• Avz 바이러스 백신결과를 형식으로 표시하는 기능과 함께 시스템 레지스트리에서 필요한 데이터를 검색하는 도구가 있습니다. 텍스트 파일또는 후속 편집이 가능하고 레지스트리로 내보낼 수 있는 테이블입니다.
• TCP/UDP 개방형 포트 감지기, 네트워크 트래픽 분석.
• 모든 사용자에게 공개된 리소스 및 공개된 파일 감지기 일반 액세스온라인.
• 운영 체제 복구 유틸리티 및 일부 소프트웨어, 회복 개인 설정바이러스나 기타 원치 않는 소프트웨어로 인해 브라우저 및 기타 설정이 손상되었습니다.
• 제거 정크 파일휴리스틱 분석으로 식별됩니다.
• 아카이브 내부의 리소스를 확인합니다.
• 파일 시스템의 NTFS 파티션에서 손상된 데이터를 검사하고 복구합니다.
• AVZGuard 스캐너.
• 부트 섹터를 청소하는 부트 클리너.
• 프로세스 및 드라이버 검색 도구 AVZPM.
• Windows 프로세스를 분석하기 위한 도구입니다.

AVZ는 스파이웨어, 트로이 목마는 물론 일부 기타 유형의 악성 코드를 제거할 수 있는 기능성 바이러스 백신 유틸리티입니다. AVZ는 쉽지 않습니다 바이러스 백신 스캐너- 프로그램은 소위 휴리스틱 분석을 수행하여 일반적인 징후를 기반으로 바이러스를 탐지할 수도 있습니다. 휴리스틱 분석은 바이러스가 안티 바이러스 데이터베이스에 없더라도 바이러스를 탐지할 수 있습니다.

다음 중 하나 AVZ의 특징안전한 파일의 데이터베이스입니다. 이는 서명 데이터베이스가 아니며 "깨끗한" 파일의 디지털 서명을 포함합니다. 이 데이터베이스에는 시스템 파일과 알려진 파일이 포함되어 있습니다. 안전한 프로그램. 제외 방법을 사용하면 중요한 시스템 영역을 분석하고 해당 영역에서 모든 악성 프로그램을 제거할 수 있습니다.

AVZ는 가장 효과적인 것 중 하나와 효과적으로 싸운다는 점을 별도로 언급해야 합니다. 위험한 종바이러스 - 루트킷. 이 프로그램은 기본을 분석합니다. 시스템 라이브러리및 해당 기능의 차단을 정의하는 모듈. 이 프로그램은 루트킷을 효과적으로 차단할 수 있으며 이러한 바이러스의 활동으로부터 자신을 보호할 수도 있습니다.

스파이웨어의 일종인 키로거도 이 바이러스 백신의 범위 내에 있습니다. "후크"를 설치하고 키 입력을 가로채는 동작을 매우 안정적으로 감지합니다. 서명 분석은 키로거를 찾는 데 사용되지 않습니다.

프로세스에 대한 심층 분석을 위해 바이러스 백신을 사용할 수도 있습니다. 내장된 프로세스 관리자가 모든 것을 표시합니다. 실행 중인 프로세스, 로드된 라이브러리 및 서비스를 통해 시스템에서 무슨 일이 일어나고 있는지 명확하게 보여줍니다. 안티 루트킷 모듈은 이 관리자와 연결되어 있으며 숨겨진 프로세스를 표시할 수 있습니다.

AVZ에는 다음 작업을 위한 기능도 있습니다. 시스템 레지스트리, 그리고 네트워크 프로토콜. 트로이 목마가 보고서를 보내는 데 사용하는 포트를 찾을 수 있습니다.