Скачать антивирусная программа avz. Средства, встроенные в AVZ

AVZ — бесплатная антивирусная программа, которая предназначена для чистки компьютера от Spyware и Adware программ, различных Backdoor и троянских компонентов и прочего вредоносного кода (загрузчиков троянских программ, Dialer и т. п.).

Помимо стандартных сканеров (с эвристическим анализатором) и ревизора включает в себя ряд средств автоматизации удаления вредоносного кода, часть из которых являются нетипичными (на 2007 год) и предоставляют достаточно грамотному пользователю расширенные средства контроля.

Программа была разработана Олегом Зайцевым. С 2007 года Олег работает в Лаборатории Касперского и остаётся единственным разработчиком AVZ. Используемые в AVZ наработки и технологии вошли в основные продукты Лаборатории Касперского — Kaspersky Internet Security 2009/2010 и Kaspersky for Windows Workstations 6 MP4.

Назначение AVZ

Программа AVZ служит для нахождения и удаления:

• Spyware и Adware
• Троянских программ
• Backdoor
• Вирусов
• Сетевых червей
• Почтовых червей
• Руткитов
• Кейлогеров

Программу также применяют для создания логов, полезных при запросе помощи на антивирусных форумах.

Средства, встроенные в AVZ

• Микропрограммы эвристической проверки системы

Микропрограммы проводят поиск известных Spyware и вирусов по косвенным признакам — на основании анализа реестра, файлов на диске и в памяти.

• Обновляемая база безопасных файлов

В неё входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу «свой/чужой» — безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ).

• Детектор руткитов (встроенный)

Поиск руткитов идёт без применения сигнатур, на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать руткиты, но и производить корректную блокировку работы руткитов. Противодействие руткитам распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре «видит» маскируемые ключи и т. п. Антируткит снабжён анализатором, который проводит обнаружение процессов и сервисов, маскируемых руткитами. Особенностью системы противодействия руткитам является её работоспособность в Windows 9x. Другой особенностью является универсальная система обнаружения и блокирования KernelMode руткитов, работоспособная под Microsoft Windows NT, Microsoft Windows 2000 pro/server, Microsoft Windows XP/XP SP1/XP SP2/XP SP3, Microsoft Windows 2003 Server, Microsoft Windows 2003 Server SP1.

• Детектор клавиатурных шпионов и троянских DLL

Поиск кейлогеров и троянских DLL ведётся на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и кейлогеры.

• Нейроанализатор

Помимо сигнатурного анализатора, AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейронной сети. В настоящее время нейросеть применяется в детекторе кейлогеров.

• Анализатор Winsock SPI/LSP настроек (встроенный)

Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита.

• Диспетчер процессов, сервисов и драйверов (встроенный)

Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие — он «видит» маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом.

• Утилита для поиска файлов на диске (встроенная)

Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие — поиск «видит» маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин.

• Утилита для поиска данных в реестре (встроенная)

Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие — поиск «видит» маскируемые руткитом ключи реестра и может удалить их).

• Анализатор открытых портов TCP/UDP (встроенный)

На него распространяется действие антируткита, в Microsoft Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включён в основной алгоритм проверки системы — при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта.

• Анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов (встроенный)

Работает в Microsoft Windows 9x и в Microsoft Windows NT/2000/XP.

• Анализатор Downloaded Program Files (DPF) (встроенный)

Отображает элементы DPF, подключён ко всем системам AVZ.

• Микропрограммы восстановления системы

Микропрограммы проводят восстановления настроек , параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.

• Эвристическое удаление файлов

Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения и Проводника, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т. п. Все найденные ссылки на удалённый файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы.

• Проверка архивов

Начиная с версии 3.60, AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, tar; письма электронной почты и MHT-файлы; CHM-архивы.

• Проверка и лечение потоков NTFS

Проверка NTFS-потоков включена в AVZ начиная с версии 3.75.

• Скрипты управления

Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.

• Анализатор процессов

Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.

• Система AVZGuard

Предназначена для борьбы с трудноудалимыми вредоносными программами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.

• Система прямого доступа к диску для работы с заблокированными файлами

Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.

• Драйвер мониторинга процессов и драйверов AVZPM

Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM-руткитами.

• Драйвер Boot Cleaner

Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.

Язык интерфейса : Русский, Английский
Лечение : не требуется

Системные требования :

Описание :
AVZ - Бесплатная быстро работающая антивирусная утилита. Включает в себя собственно AVZ и дополнительные утилиты AVZ Guard/AVZPM/BootCleaner.
Основное назначение - обнаружение и удаление SpyWare и AdWare модулей, а также Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper.
По сути, AVZ является аналогом популярной программы Ad-aware (естественно, со своими особенностями).
Дополнительные опции включают в себя эвристическую проверки системы, встроенную систему обнаружения Rootkit, анализатор Winsock SPI/LSP настроек, встроенный диспетчер процессов, сервисов и драйверов, анализатор открытых портов TCP/UDP, детектор клавиатурных шпионов (Keylogger) и троянских DLL, работающий без использования сигнатур (используется оригинальный нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети).

Дополнительная информация:

Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);
Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;
Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин
Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)
Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта
Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.
Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;
Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75
Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
Анализатор процессов. Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.
Система AVZGuard. Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.
Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.
Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.
Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.

AVZ – эффективная и популярная среди пользователей антивирусная программа. AVZ имеет широкие функциональные возможности, которые позволяют обнаруживать и впоследствии нейтрализовать различные опасные элементы. К ним относятся вирусы, почтовые и сетевые черви, руткиты, трояны и тому подобное. В приложении содержится огромное количество важных средств, позволяющих обеспечить гарантированную защиту от вирусов. Также необходимо отметить базу безопасных обновляемых файлов.

Назначение бесплатной антивирусной утилиты AVZ

Основное предназначение антивирусной утилиты AVZ кроется в обнаружение и удалении:

Dialer (Trojan.Dialer).

AdWare и SpyWare модулей.

Троянских программ.

Почтовых и сетевых червей.

BackDoor модулей.

TrojanDropper, TrojanDownloader, TrojanSpy.

Основные особенности

Микропрограммы, обеспечивающие эвристическую проверку системы . Действие микропрограмм основано на поиске известных вирусов и SpyWare по имеющимся косвенным признакам – на базе анализа файлов, реестра в памяти и на диске.

Обновляемая база системных и безопасных файлов . В данную базу включены цифровые подписи тысяч файлов безопасных процессов и системных файлов. База подключается к каждой из систем антивирусной утилиты AVZ, а ее функционирование осуществляется по принципу «свой/чужой» - внесение безопасных файлов в карантин не предусмотрено, для них заблокирован вывод предупреждений и удаление, база применяется антируткитом, различными анализаторами, системой поиска файлов. Встроенный диспетчер процессов, в частности, производит выделение безопасных сервисов и процессов определенным цветом, а поиск файлов может использовать исключение известных файлов из поиска (что весьма важно и полезно при выполнении поиска троянских программ на диске).

Встроенная система нахождения Rootkit . Обнаружение RootKit осуществляется на основании исследования основных системных библиотек на возможность перехвата их функций без применения сигнатур. Антивирусная утилита способна обнаруживать не только RootKit, но и осуществлять корректную блокировку действий UserMode RootKit в своем процессе, а также KernelMode RootKit в системном уровне. Функция противодействия RootKit имеется во всех сервисных функциях AVZ, сканер AVZ в результате способен обнаруживать маскируемые процессы, а в реестре система поиска с легкостью находит маскируемые ключи и тому подобное.

Антируткит оборудован анализатором, который выполняет поиск сервисов и процессов, где маскируются RootKit. Одной из главнейших особенностей системы AVZ утилиты противодействия RootKit кроется в ее работоспособности в Win9X (многие руткиты работают и в системах Win9X, перехватывая API функции, чтобы маскировать себя). Следующей особенностью АВЗ будет универсальная система нахождения и блокирования KernelMode RootKit.

Детектор клавиатурных шпионов и троянских DLL . Поиск троянских DLL, а также клавиатурных шпионов Keylogger выполняется без применения базы сигнатур на базе анализа системы, что позволяет весьма уверенно обнаруживать заранее неизвестные Keylogger и троянские DLL.

Нейроанализатор . AVZ для Windows помимо сигнатурного анализатора включает нейроэмулятор, который может выполнять исследование подозрительных файлов посредством нейросети. На сегодняшний день нейросеть эффективно используется в детекторе кейлоггеров.

Анализатор Winsock SPI/LSP настроек . Встроенный анализатор Winsock дает возможность проанализировать настройки, провести диагностику возможных ошибок в настройке, а затем произвести автоматическое лечение. Наличие возможности автоматической диагностики и последующего лечения будет крайне полезна начинающим и неопытным пользователям (автоматическое лечение в программах типа LSPFix отсутствует). Для исследования вручную SPI/LSP в утилите действует специализированный менеджер настроек LSP/SPI. А на Winsock выполняется действие антируткита, который останавливает работу вредоносного кода.

Встроенный диспетчер сервисов, процессов и драйверов . Приведенный встроенный диспетчер предназначен для изучения загруженных библиотек, запущенных процессов, драйверов и сервисов. На работу диспетчера процессов также распространяется действие антируткита (в результате он может «видеть» процессы, которые маскируются руткитом). Диспетчер процессов имеет тесную взаимосвязь с базой безопасных файлов утилиты AVZ, распознанные системные и безопасные файлы выделяются специальным цветом;

Встроенная утилита, обеспечивающая поиск файлов на диске . Данная утилита позволяет вести поиск файлов по самым разным критериям, при этом возможности системы поиска на порядок выше возможностей системного поиска. Антируткит распространяется и на систему поиска, благодаря чему поиск быстро обнаруживает файлы, маскируемые руткитом, и может удалить их. В то же время файлы, опознанные как безопасные, могут отсеиваться при помощи фильтра, который исключает данные файлы из результатов поиска. Результаты поиска могут быть доступны в виде таблицы или в виде текстового протокола, где можно пометить приведенные файлы для помещения в карантин либо последующего удаления.

Встроенная утилита для нахождения данных в реестре . Данная утилита позволяет вести поиск параметров и ключей по заданному образцу, полученные результаты будут доступны в виде таблицы или в виде текстового протокола, где можно отметить сразу группу ключей для их удаления либо экспорта. Антируткит быстро обнаруживает файлы, маскируемые руткитом, и может с легкостью удалить их.

Анализатор открытых портов TCP/UDP . Он также защищается антируткитом, в системе Windows XP даже отображается для каждого порта процесс, который его использует. Анализатор основывается на своевременно обновляемую базу портов известных системных сервисов и троянских/Backdoor программ. Поиск портов троянских вредителей включен в базовый алгоритм проверки системы – если обнаруживаются подозрительные порты, то в протоколе указывается предупреждение с указанием, какие троянские программы способны использовать данный порт с вредительскими целями.

Анализатор сетевых сеансов, общих ресурсов открытых файлов по сети . Его работа осуществляется в Nt/W2K/XP и Win9X.

Анализатор DPF (Downloaded Program Files) – показывает элементы DPF, имеет подключение к системам AVZ.

Эвристическое удаление файлов . Если включена данная опция и при лечении удалялись опасные файлы, то выполняется автоматическое исследование системы, которое включает расширения IE, классы, BHO, Winlogon, виды автозапуска и тому подобное. Обнаруженные ссылки на опасный файл вычищаются, и это отмечается в протоколе. Для чистки активно используются микропрограммы лечения системы.

Микропрограммы восстановления системы . Они выполняют восстановление настроек параметров запуска программ, Internet Explorer и иных параметров, повреждаемых вредоносными программами. Запустить восстановление можно вручную, пользователь указывает восстанавливаемые параметры.

Проверка архивов . С версии 3.60 AVZ проверяются архивы и составные части. Ведется проверка архивов формата TAR, GZIP, RAR, ZIP; MHT файлы и письма электронной почты CHM; архивы.

Скрипты управления . Администратор может написать скрипт, который выполнит набор заданных операций на ПК пользователя. Такие скрипты удобно использовать в корпоративной сети.

Проверка и лечение потока NTFS .

Анализатор процессов . Применяет микропрограммы анализа и нейросети. Применятся при расширенном анализе, предназначен для нахождения в памяти подозрительных процессов.

Функция AVZGuard . Обеспечивает борьбу с трудноудаляемыми опасными программами, способен также защищать приложения, который укажет пользователь.

Драйвер Boot Cleaner . Используется для чистки системы (ключи реестра, драйвера, файлы) из KernelMode.

Драйвер мониторинга процессов, а также драйверов AVZPM . Используется для отслеживания запуска, загрузки/выгрузки драйверов, остановки процессов, чтобы находить маскирующиеся драйвера и находить изменения в структурах драйверов, которые создают DKOM руткиты.

Функция прямого доступа для выполнения работ с заблокированными файлами . Позволяет сканеру проводить анализ заблокированных файлов и отправлять их в карантин.

Интерфейс программы: русский

Платформа:XP / 7 / Vista

Производитель: Олег Зайцев

AVZ является весьма мощным бесплатным антивирусным пакетом, который сочетает в своем функционале довольно много возможностей, которые свойственны не только антивирусам, но и антирекламным модулям, и даже оптимизаторам самой операционной системы.

Основные возможности программы AVZ

Для начала отметим именно те основные модули, которые входят в состав данного программного продукта. Это модули AVZGuard, AVZPM, BootCleaner и несколько других. Первый модуль предназначен для отслеживания и корректного удаления различного рода вредоносных программ, которые невозможно удалить встроенными средствами операционной системы. Второй компонент представляет собой средство слежения за системными процессами, фоновыми службами и загруженными в систему драйверами. Третий модуль является оптимизатором операционной системы, который позволяет удалять ненужные файлы, динамические библиотеки, производить полную чистку системного реестра, проверять и исправлять записи загрузочных секторов и многое другое.

Что касается основных принципов работы программы, то они, как и у большинства программ такого рода, базируются на углубленном эвристическом анализе. Более того, приложение способно блокировать руткиты, шпионские модули и трояны, которые работают без использования сигнатур. Кстати сказать, некоторые антивирусные программы могут не определять и допускать проникновение в систему такого рода угрозы, поскольку построены именно на сканировании сигнатур. В данном случае, все обстоит несколько иначе. Кроме того, данный программный пакет имеет постоянно работающее средство слежения за соединениями типа Winsock SPI/LSP с учетом анализа всех настроек. Не менее важным является и наличие функции анализа и постоянного отслеживания настроек TCP/UDP, внешнее использование которых, может привести к проникновению в систему вредоносных программ. Также, программа препятствует и постороннему несанкционированному доступу, включая блокирование хакерских атак.

Если говорить о восстановлении настроек, то они представлены довольно разнообразно. В первую очередь, это касается настроек Internet Explorer и параметров запуска программ и приложений, которые могли быть повреждены в результате проникновения на компьютер вредоносных программ. И, уж конечно, приложение позволяет блокировать и избавляться от различных кейлоггеров, которые могут отслеживать все действия пользователя на клавиатуре, тем самым позволяя узнавать пароли доступа к сайтам, веб-кошелькам, различным картам и т. д.

AVZ - функциональная антивирусная утилита, которая может удалять шпионские и троянские программы, а также некоторые другие типы вредоносных кодов. AVZ - это не просто антивирусный сканер - программа также может проводить так называемый эвристический анализ для обнаружения вирусов по типичным признакам. Эвристический анализ может обнаружить вирусы даже тогда, когда их нет в антивирусных базах.

Одной из особенностей AVZ является база безопасных файлов. Это не сигнатурная база, в нее входят цифровые подписи "чистых" файлов. В эту базу входят системные файлы и файлы известных безопасных программ. Методом исключения может производиться анализ важных системных областей, и удаление все вредоносных программ из этих областей.

Нужно отдельно отметить то, что AVZ эффективно борется с одним из самых опасных видов вирусов - Rootkit. Программа анализирует базовые системные библиотеки и модули для определения перехвата их функций. Программа может эффективно блокировать "руткиты", а также защищает саму себя от действий таких вирусов.

Кейлоггеры, как один из видов шпионского ПО, также являются в поле действия этого антивируса. Он достаточно уверенно детектирует действия по установке "хуков" и перехвату нажатий клавиш. Для нахождения кейлоггеров не используется сигнатурный анализ.

Антивирус можно использовать и для углубленного анализа процессов. Встроенный диспетчер процессов отображает все запущенные процессы, загруженные библиотеки и сервисы, что дает наглядную картину того, что происходит в системе. Модуль антируткита связан с этим диспетчером и позволяет отображать скрывающиеся процессы.

AVZ также имеет функции по работе с системным реестром, и сетевыми протоколами. Вы можете находить порты, которые используют троянские программы для отправки отчетов.