تم تصميم أداة AVZ – AVZ لمكافحة الفيروسات لاكتشاف وإزالة: وحدات SpyWare و AdWare – وهذا هو الغرض الرئيسي من الأداة ؛ المسجل (Trojan.Dialer) ؛ برامج طروادة وحدات BackDoor ديدان الشبكة والبريد ؛ TrojanSpy و TrojanDownloader و TrojanDropper
ميزات أداة AVZ المساعدة (بالإضافة إلى ماسح التوقيع النموذجي) هي:
- نظام الكشف عن مجريات الأمور تحقق البرامج الثابتة. يبحث البرنامج الثابت عن برامج التجسس والفيروسات المعروفة بعلامات غير مباشرة – بناءً على تحليل السجل والملفات الموجودة على القرص والذاكرة.
- قاعدة بيانات محدثة للملفات الآمنة. يتضمن التوقيعات الرقمية لعشرات الآلاف من ملفات النظام وملفات العمليات الآمنة المعروفة. قاعدة البيانات متصلة بجميع أنظمة AVZ وتعمل على مبدأ “الصديق / العدو” – لا يتم عزل الملفات الآمنة ، ويتم الحذف والتحذيرات بالنسبة لها ، ويتم استخدام قاعدة البيانات بواسطة برنامج مكافحة الجذور الخفية ونظام البحث عن الملفات ومختلف محللات. على وجه الخصوص ، يسلط مدير العمليات المدمج الضوء على العمليات والخدمات الآمنة ذات الألوان ، ويمكن أن يؤدي البحث عن الملفات على القرص إلى استبعاد الملفات المعروفة من البحث (وهو أمر مفيد للغاية عند البحث عن أحصنة طروادة على القرص) ؛
- نظام الكشف عن الجذور الخفية المدمج.يستمر البحث عن RootKit دون استخدام التوقيعات بناءً على دراسة مكتبات النظام الأساسية لاعتراض وظائفها. لا يمكن لـ AVZ اكتشاف RootKit فحسب ، بل يمكنه أيضًا منع تشغيل UserMode RootKit بشكل صحيح لعملياته و KernelMode RootKit على مستوى النظام. تنطبق الإجراءات المضادة لـ RootKit على جميع وظائف خدمة AVZ ، ونتيجة لذلك ، يمكن لماسح AVZ اكتشاف العمليات المقنعة ، و “يرى” نظام البحث في السجل المفاتيح المقنعة ، إلخ. تم تجهيز Anti-rootkit بمحلل يكتشف العمليات والخدمات المحجوبة بواسطة RootKit. في رأيي ، تتمثل إحدى الميزات الرئيسية لنظام الإجراءات المضادة لـ RootKit في أدائه في Win9X (الرأي السائد حول عدم تشغيل RootKit على منصة Win9X خاطئ تمامًا – المئات من أحصنة طروادة معروفة ، اعتراض وظائف API لإخفاء وجودها ، لتشويه تشغيل وظائف API أو مراقبة استخدامها). ميزة أخرى هي نظام الكشف والحظر العالمي KernelMode RootKit ، والذي يعمل تحت Windows NT و Windows 2000 pro / server و XP و XP SP1 و XP SP2 و Windows 2003 Server و Windows 2003 Server SP1
- Keylogger و Trojan DLL detector. يعتمد البحث عن Keylogger و Trojan DLLs على تحليل النظام دون استخدام قاعدة بيانات التوقيع ، مما يجعل من الممكن اكتشاف ملفات DLL و Keylogger غير المعروفة سابقًا بشكل موثوق به ؛
- محلل عصبي. بالإضافة إلى محلل التوقيع ، يحتوي AVZ على محاكي عصبي يسمح لك بتحليل الملفات المشبوهة باستخدام شبكة عصبية. حاليًا ، يتم استخدام الشبكة العصبية في كاشف keylogger.
- محلل مدمج لإعدادات Winsock SPI / LSP. يسمح لك بتحليل الإعدادات وتشخيص الأخطاء المحتملة في الإعدادات وإجراء المعالجة التلقائية. تعد إمكانية التشخيص والعلاج التلقائي مفيدة للمستخدمين المبتدئين (لا يوجد علاج تلقائي في المرافق مثل LSPFix). لدراسة SPI / LSP يدويًا ، يحتوي البرنامج على مدير إعدادات LSP / SPI خاص. يتأثر تشغيل محلل Winsock SPI / LSP بمضاد الجذور الخفية ؛
- مدير مدمج للعمليات والخدمات والسائقين. مصمم لدراسة العمليات الجارية والمكتبات المحملة وتشغيل الخدمات وبرامج التشغيل. يتأثر تشغيل مدير العملية بمضاد الجذور الخفية (نتيجة لذلك ، “يرى” العمليات التي تحجبها الجذور الخفية). يرتبط مدير العمليات بقاعدة بيانات ملفات AVZ الآمنة ، ويتم تمييز ملفات النظام الآمنة المعترف بها بالألوان ؛
- أداة مدمجة للبحث عن الملفات على القرص. يسمح لك بالبحث عن ملف بمعايير مختلفة ، وتتفوق إمكانيات نظام البحث على إمكانيات البحث في النظام. يتأثر تشغيل نظام البحث بمضاد rootkit (نتيجة لذلك ، “يرى” البحث الملفات المحجوبة بواسطة rootkit ويمكن حذفها) ، يتيح لك الفلتر استبعاد ملفات نتائج البحث التي حددها AVZ على أنها آمنة. تتوفر نتائج البحث كسجل نصي وكجدول حيث يمكنك وضع علامة على مجموعة من الملفات لحذفها أو عزلها لاحقًا
- أداة مدمجة للبحث عن البيانات في التسجيل. يسمح لك بالبحث عن المفاتيح والمعلمات وفقًا لنمط معين ، وتتوفر نتائج البحث في شكل بروتوكول نصي وفي شكل جدول يمكن من خلاله تمييز عدة مفاتيح للتصدير أو الحذف. يتأثر تشغيل نظام البحث بمضاد الجذور الخفية (نتيجة لذلك ، “يرى” البحث مفاتيح التسجيل المخفية بواسطة rootkit ويمكن حذفها)
- محلل مدمج لمنافذ TCP / UDP المفتوحة. يتأثر بـ anti-rootkit ، في Windows XP ، لكل منفذ ، يتم عرض العملية التي تستخدم المنفذ. يعتمد المحلل على قاعدة بيانات محدثة لمنافذ طروادة / الباب الخلفي المعروفة وخدمات النظام المعروفة. يتم تضمين البحث عن منافذ طروادة في خوارزمية فحص النظام الرئيسية – عند اكتشاف منافذ مشبوهة ، يتم عرض تحذيرات في السجل تشير إلى أي من أحصنة طروادة تميل إلى استخدام هذا المنفذ
- تم فتح محلل مدمج للموارد المشتركة وجلسات الشبكة والملفات عبر الشبكة. يعمل في Win9X و Nt / W2K / XP.
- المحلل المدمج الذي تم تنزيله ملفات البرنامج (DPF) – يعرض عناصر DPF ، المتصلة بجميع أنظمة AVZ.
- البرامج الثابتة لاستعادة النظام. يستعيد البرنامج الثابت إعدادات Internet Explorer وخيارات تشغيل البرنامج وإعدادات النظام الأخرى التالفة بسبب البرامج الضارة. تبدأ عملية الاستعادة يدويًا ، ويحدد المستخدم المعلمات المراد استعادتها.
- حذف ملف ارشادي. جوهرها هو أنه إذا تمت إزالة الملفات الضارة أثناء العلاج وتم تمكين هذا الخيار ، فسيتم إجراء فحص تلقائي للنظام ، يغطي الفئات ، وامتدادات BHO و IE و Explorer ، وجميع أنواع التشغيل التلقائي المتاحة لـ AVZ و Winlogon و SPI / LSP ، إلخ. يتم حذف جميع الإشارات التي تم العثور عليها إلى ملف محذوف تلقائيًا ، ويتم حذف المعلومات حول ما تم حذفه بالضبط ومكان إدخاله في السجل. لهذا التنظيف ، يتم استخدام محرك برنامج معالجة النظام بشكل نشط ؛
- التحقق من المحفوظات. يدعم فحص المحفوظات والملفات المركبة. في الوقت الحالي ، يتم فحص أرشيفات ZIP و RAR و CAB و GZIP و TAR ؛ رسائل البريد الإلكتروني وملفات MHT ؛ محفوظات آلية تبادل المعلومات
- فحص ومعالجة تدفقات NTFS. التحقق من تدفقات NTFS مضمن في AVZ منذ الإصدار 3.75
- نصوص التحكم. يسمح للمسؤول بكتابة برنامج نصي يقوم بمجموعة من العمليات المحددة على كمبيوتر المستخدم. تسمح لك البرامج النصية باستخدام AVZ في شبكة الشركة ، بما في ذلك إطلاقها أثناء تمهيد النظام.
- محلل العمليات. يستخدم المحلل الشبكات العصبية والبرامج الثابتة للتحليل ، ويتم تمكينه عند تمكين التحليل المتقدم بأقصى مستوى إرشادي ومصمم للبحث عن العمليات المشبوهة في الذاكرة.
- نظام AVZGuard. مصمم لمحاربة البرامج الضارة التي يصعب إزالتها ، بالإضافة إلى AVZ ، يمكنه حماية التطبيقات المحددة من قبل المستخدم ، مثل برامج مكافحة برامج التجسس والفيروسات الأخرى.
- نظام الوصول المباشر للقرص للعمل مع الملفات المقفلة. يعمل على FAT16 / FAT32 / NTFS ، وهو مدعوم على جميع أنظمة تشغيل خط NT ، ويسمح للماسح الضوئي بتحليل الملفات المقفلة ووضعها في الحجر الصحي.
- عملية AVZPM وسائق مراقبة السائق. مصمم لتتبع بدء العمليات وإيقافها وتحميل / تفريغ السائقين للبحث عن برامج تشغيل متنكرة واكتشاف التشوهات في الهياكل التي تصف العمليات والمحركات التي أنشأتها DKOM rootkits.
- سائق منظف التمهيد. مصمم لتنظيف النظام (إزالة الملفات والسائقين والخدمات ومفاتيح التسجيل) من KernelMode. يمكن إجراء عملية التنظيف في كل من عملية إعادة تشغيل الكمبيوتر وأثناء العلاج.
نظام التشغيل: Windows XP و Windows 2003 (SP1) و Windows Vista (SP1 و SP2) و Windows 7 و Windows 8 و Windows 10 و Windows 11 تنزيل AVZ 5.64 (13.5 ميجابايت):
مع Oxy.name | Zippyshare.com | Yandex