AVZ – небольшая бесплатная программа для удаления с компьютера шпионского и рекламного программного обеспечения. Данное приложение оснащено функциями сканирования и автоматического обнаружения потенциальных угроз.

При работе в Сети или установке софта существует вероятность незаметной установки еще и вредоносного ПО, которое будет демонстрировать рекламу или воровать пароли.

Чтобы обезопасить свою рабочую систему от таких недоброжелательных приложений, хорошо использовать утилиту AVZ. Она сканирует системы в поиске опасных файлов, использует эвристический анализ для обнаружения подозрительного ПО в фоновом режиме, отправляет зараженные объекты в карантин и многое другое. Загрузив бесплатно AVZ, вы сможете обезопасить свои конфиденциальные данные от посторонних лиц. Кроме того, приложение защищает компьютер от установки рекламных дополнений в браузерах.

Основные функции AVZ – обеспечение безопасности компьютера и удаление имеющихся на нем вредоносных программ. Для этого данное антивирусное ПО в фоновом режиме использует специальных алгоритм – эвристический анализ. Для профилактики можно принудительно запустить сканирование выбранных участков жесткого диска. Кроме того, хороший эффект дает проверка съемных носителей при подключении к ПК — множество компьютеров заражается именно этим путем. Обнаруженные вирусы можно удалять или помещать в карантин.

Программа хорошо настраивается, и вы можете выбрать все необходимые значения, чтобы в будущем она принимала все решения за вас и не отвлекала от других дел.

Основные возможности программы АВЗ таковы:

• обнаружение разных типов вредоносного программного обеспечения;
• сканирование системы;
• использование эвристического анализа;
• обнаружение клавиатурных перехватчиков;
• сканирование съемных носителей;
• проверка активных процессов;
• обнаружение потенциальных уязвимостей.

Программа АВЗ отлично справляется с рекламным или шпионским софтом. При этом она работает в фоновом режиме, но вы можете принудительно запустить процесс сканирования для быстрого поиска новых уязвимостей. Отметим, что данный антивирус работает без установки и для работы вам достаточно скачать бесплатно AVZ и распаковать его архив в нужную папку.

Тем не менее, эта программа не является всемогущей и для комплексной защиты вашего компа лучше установить еще одно антивирусное ПО, например, Avast или Norton. В качестве аналога AVZ вы можете использовать антивирус Ad-Aware Free, который тоже хорошо обнаруживает вредоносное ПО.

Антивирус Зайцева (сайт разработчика z-oleg.com ), или программа AVZ, ориентирована на квалифицированного пользователя. Она содержит средства, позволяющие определить вирус, которого нет в антивирусной базе. Выходит, что многие антивирусы не справятся с теми вирусами, которые позволяет обезвредить AVZ.

Антивирус Зайцева ориентирован больше на сетевые вирусы и позволяет удалить трояны, которые невозможно удалить другими антивирусами. В некоторых случаях эта утилита полезнее, чем Антивирус Касперского. Кстати, можно сказать, что KAV и AVZ родственники. Программу AVZ разработал Олег Зайцев, но позже она была выкуплена Лабораторией Касперского, хотя Зайцев продолжает ее развивать и поддерживать, а некоторые решения AVZ перекочевали в KIS.

Давайте разберемся, чем же интересна утилита AVZ? Прежде всего, AVZ, в отличие от других антивирусов, может запускаться в безопасном режиме, а именно в безопасном режиме проще всего отследить вирус.

Также, в отличие от большинства антивирусов, AVZ не требует установки. Утилита может запускаться с флешки и в безопасном режиме, что вообще делает AVZ незаменимым сканером.

Но это далеко не все функции AVZ. Хотя AVZ и обладает эвристическим анализатором, позволяющим определить вредоносную программу без использования какой-либо антивирусной базы, антивирусная база у AVZ есть. Причем она довольно большая и часто обновляемая. Кроме этого, у AVZ есть база безопасных файлов. Эта база содержит цифровые подписи огромного числа системных файлов и безопасных процессов. Если цифровая подпись какого-то процесса отличается от подписи в базе, то файл был изменен (возможно, вирусом).

Встроенный диспетчер (команда Сервис => Диспетчер процессов) процессов использует базу безопасных файлов при выводе списка процессов. Если имя процесса выводится красным шрифтом, то выполняемый файл процесса был изменен. Возможно, "постарался" вирус. А возможно, процесс был просто обновлен системой. Попробуйте сначала обновить базы (команда Файл => Обновить базы), а потом еще раз открыть диспетчер процессов - если процесс опять - "красного цвета", вероятно, он был изменен вирусом.

С помощью команды Сервис => Проверить файл по базе безопасных файлов вы можете проверить отдельно выбранный файл. Программа позволяет также проверить файл по каталогу безопасности Microsoft: для этого используется команда Сервис => Проверить подлинность файла по каталогу безопасности Microsoft.

Антивирус AVZ отлично справляется с обнаружением руткитов. Руткит - это программа или набор программ для сокрытия следов злоумышленника или вредоносной программы в системе. AVZ умеет не только находить, но и блокировать руткиты. Правда, есть и ограничения. Программа может блокировать руткиты, работающие в пользовательском режиме, и может только обнаружить руткиты, работающие в режиме ядра. Пока программа умеет обнаруживать руткиты уровня ядра в следующих операционных системах: Windows NT, Windows 2000 pro/server, ХР, ХР SP1, ХР SP2, Windows 2003 Server, Windows 2003 Server SP1 (информация с сайта разработчика, z-oleg.com/secur/avz/ ).

Особого внимания заслуживает эвристический анализатор, позволяющий определить вирусы и вредоносные программы по косвенным признакам с помощью анализа файловой системы, реестра и наблюдения за действиями программы. Если вы хотите использовать анализатор, включите переключатель Эвристическая проверка на вкладке Область поиска.

Встроенный диспетчер процессов, сервисов и драйверов позволяет получить информацию о запущенных процессах, сервисах и о загруженных драйверах. Это сугубо информационная утилита. Как уже отмечалось, этот диспетчер связан с базой безопасных файлов. Все небезопасные процессы будут отмечены красным цветом в списке диспетчера. Для запуска только диспетчера процессов выберите команду Сервис => Диспетчер процессов, а для запуска диспетчера сервисов и драйверов - команду Сервис => Диспетчер служб и драйверов.

Программа AVZ содержит нейроанализатор, позволяющий обнаружить вирус с помощью нейронной сети. Нейроанализатор успешно используется для обнаружения клавиатурных шпионов и троянских библиотек (а эти программы могут использоваться для перехвата всего, что вводил пользователь с клавиатуры и передачи этой информации третьему лицу - злоумышленнику). Запустить детектор троянских библиотек можно командой Сервис => Менеджер внедренных DLL.

Как любой другой антивирус, AVZ умеет помещать подозрительные объекты в карантин - это специальный кататог на жестком диске. Чтобы AVZ поместил подозрительные объекты в карантин, нужно установить флажок Копировать подозрительные объекты в карантин на вкладке Область поиска. А просмотреть объекты, которые в данный момент находятся в карантине, можно командой Файл => Просмотр карантина.

Для начинающих пользователей, безусловно, пригодятся два мастера:
• мастер поиска и устранения проблем - позволяет найти проблемы в конфигурации системы, вызывается командой Файл => Мастер поиска и устранения проблем;
• анализатор Winsock SPI/LSP настроек - анализирует возможные ошибки в настройках Winsock SPI/LSP настроек, вызывается командой Сервис => Менеджер Winsock SPI.

Помимо всего прочего, AVZ позволяет просмотреть открытые порты TCP/UDP. Сделать это можно с помощью команды меню Сервис => Открытые порты TCP/UDP. Анализатор открытых портов использует базу известных портов, которые обычно используются троянами и другими вредоносными программами. Анализатор также поможет найти подозрительные порты, которых нет в базе известных портов.

Система AVZGuard используется для борьбы с вирусами, которые очень трудно обнаружить. AVZGuard может заблокировать доступ к критическим объектам системы и защитить её от вируса. Правда, работать с включенной защитой AVZGuard совсем неудобно. Включить и выключить защиту можно, используя команды меню AVZGuard.

Функций у AVZ очень много, и, понятно, все мы не рассмотрим.

Упомянем несколько функций, заслуживающих внимания:
• Расширенные утилиты для поиска файлов на диске и для поиска в реестре. Вызываются командами Сервис => Поиск файлов на диске и Сервис => Поиск данных в реестре соответственно. При поиске файлов на диске есть возможность исключить безопасные файлы, а файлы, которые помечены как небезопасные, можно поместить в карантин для анализа. Утилита поиска данных в реестре может "видеть" ключи реестра, "маскируемые" руткитом, т.е. ключи, скрываемые вредоносной программой от пользователя.
• Программа умеет проверять и лечить NTFS-потоки, а это умеют делать далеко не все полноценные антивирусы.
• Чистильщик BootCleaner, позволяющий удалять вредоносные файлы, драйверы, службы и ключи реестра.
• Программа может получить прямой доступ к диску для получения доступа к заблокированным другими процессами файлам. Система прямого доступа к диску работает с файловыми системами FAT (16/32) и NTFS.
• Драйвер расширенного мониторинга процессов AVZPM (команда AVZPM => Установить драйвер расширенного мониторинга процессов), использующийся для запуска и остановки процессов, а также для загрузки и выгрузки драйверов.
• Поддержка архивов форматов ZIP, RAR, CAB, GZIP, MHT, CHM, а также поддержка почтовых форматов.
• Анализатор загруженных программных файлов, запустить который можно командой Сервисе => Менеджер Downloaded Program Files.

Как уже было отмечено ранее, после загрузки архива с программой просто распакуйте его на жесткий диск и выберите команду Файл => Обновление баз. Понятно, что соединение с Интернетом должно быть активно - тогда антивирусные базы программы обновятся. Затем щелкните на кнопке Пуск для начала сканирования системы.

AVZ – эффективная и популярная среди пользователей антивирусная программа. AVZ имеет широкие функциональные возможности, которые позволяют обнаруживать и впоследствии нейтрализовать различные опасные элементы. К ним относятся вирусы, почтовые и сетевые черви, руткиты, трояны и тому подобное. В приложении содержится огромное количество важных средств, позволяющих обеспечить гарантированную защиту от вирусов. Также необходимо отметить базу безопасных обновляемых файлов.

Назначение бесплатной антивирусной утилиты AVZ

Основное предназначение антивирусной утилиты AVZ кроется в обнаружение и удалении:

Dialer (Trojan.Dialer).

AdWare и SpyWare модулей.

Троянских программ.

Почтовых и сетевых червей.

BackDoor модулей.

TrojanDropper, TrojanDownloader, TrojanSpy.

Основные особенности

Микропрограммы, обеспечивающие эвристическую проверку системы . Действие микропрограмм основано на поиске известных вирусов и SpyWare по имеющимся косвенным признакам – на базе анализа файлов, реестра в памяти и на диске.

Обновляемая база системных и безопасных файлов . В данную базу включены цифровые подписи тысяч файлов безопасных процессов и системных файлов. База подключается к каждой из систем антивирусной утилиты AVZ, а ее функционирование осуществляется по принципу «свой/чужой» - внесение безопасных файлов в карантин не предусмотрено, для них заблокирован вывод предупреждений и удаление, база применяется антируткитом, различными анализаторами, системой поиска файлов. Встроенный диспетчер процессов, в частности, производит выделение безопасных сервисов и процессов определенным цветом, а поиск файлов может использовать исключение известных файлов из поиска (что весьма важно и полезно при выполнении поиска троянских программ на диске).

Встроенная система нахождения Rootkit . Обнаружение RootKit осуществляется на основании исследования основных системных библиотек на возможность перехвата их функций без применения сигнатур. Антивирусная утилита способна обнаруживать не только RootKit, но и осуществлять корректную блокировку действий UserMode RootKit в своем процессе, а также KernelMode RootKit в системном уровне. Функция противодействия RootKit имеется во всех сервисных функциях AVZ, сканер AVZ в результате способен обнаруживать маскируемые процессы, а в реестре система поиска с легкостью находит маскируемые ключи и тому подобное.

Антируткит оборудован анализатором, который выполняет поиск сервисов и процессов, где маскируются RootKit. Одной из главнейших особенностей системы AVZ утилиты противодействия RootKit кроется в ее работоспособности в Win9X (многие руткиты работают и в системах Win9X, перехватывая API функции, чтобы маскировать себя). Следующей особенностью АВЗ будет универсальная система нахождения и блокирования KernelMode RootKit.

Детектор клавиатурных шпионов и троянских DLL . Поиск троянских DLL, а также клавиатурных шпионов Keylogger выполняется без применения базы сигнатур на базе анализа системы, что позволяет весьма уверенно обнаруживать заранее неизвестные Keylogger и троянские DLL.

Нейроанализатор . AVZ для Windows помимо сигнатурного анализатора включает нейроэмулятор, который может выполнять исследование подозрительных файлов посредством нейросети. На сегодняшний день нейросеть эффективно используется в детекторе кейлоггеров.

Анализатор Winsock SPI/LSP настроек . Встроенный анализатор Winsock дает возможность проанализировать настройки, провести диагностику возможных ошибок в настройке, а затем произвести автоматическое лечение. Наличие возможности автоматической диагностики и последующего лечения будет крайне полезна начинающим и неопытным пользователям (автоматическое лечение в программах типа LSPFix отсутствует). Для исследования вручную SPI/LSP в утилите действует специализированный менеджер настроек LSP/SPI. А на Winsock выполняется действие антируткита, который останавливает работу вредоносного кода.

Встроенный диспетчер сервисов, процессов и драйверов . Приведенный встроенный диспетчер предназначен для изучения загруженных библиотек, запущенных процессов, драйверов и сервисов. На работу диспетчера процессов также распространяется действие антируткита (в результате он может «видеть» процессы, которые маскируются руткитом). Диспетчер процессов имеет тесную взаимосвязь с базой безопасных файлов утилиты AVZ, распознанные системные и безопасные файлы выделяются специальным цветом;

Встроенная утилита, обеспечивающая поиск файлов на диске . Данная утилита позволяет вести поиск файлов по самым разным критериям, при этом возможности системы поиска на порядок выше возможностей системного поиска. Антируткит распространяется и на систему поиска, благодаря чему поиск быстро обнаруживает файлы, маскируемые руткитом, и может удалить их. В то же время файлы, опознанные как безопасные, могут отсеиваться при помощи фильтра, который исключает данные файлы из результатов поиска. Результаты поиска могут быть доступны в виде таблицы или в виде текстового протокола, где можно пометить приведенные файлы для помещения в карантин либо последующего удаления.

Встроенная утилита для нахождения данных в реестре . Данная утилита позволяет вести поиск параметров и ключей по заданному образцу, полученные результаты будут доступны в виде таблицы или в виде текстового протокола, где можно отметить сразу группу ключей для их удаления либо экспорта. Антируткит быстро обнаруживает файлы, маскируемые руткитом, и может с легкостью удалить их.

Анализатор открытых портов TCP/UDP . Он также защищается антируткитом, в системе Windows XP даже отображается для каждого порта процесс, который его использует. Анализатор основывается на своевременно обновляемую базу портов известных системных сервисов и троянских/Backdoor программ. Поиск портов троянских вредителей включен в базовый алгоритм проверки системы – если обнаруживаются подозрительные порты, то в протоколе указывается предупреждение с указанием, какие троянские программы способны использовать данный порт с вредительскими целями.

Анализатор сетевых сеансов, общих ресурсов открытых файлов по сети . Его работа осуществляется в Nt/W2K/XP и Win9X.

Анализатор DPF (Downloaded Program Files) – показывает элементы DPF, имеет подключение к системам AVZ.

Эвристическое удаление файлов . Если включена данная опция и при лечении удалялись опасные файлы, то выполняется автоматическое исследование системы, которое включает расширения IE, классы, BHO, Winlogon, виды автозапуска и тому подобное. Обнаруженные ссылки на опасный файл вычищаются, и это отмечается в протоколе. Для чистки активно используются микропрограммы лечения системы.

Микропрограммы восстановления системы . Они выполняют восстановление настроек параметров запуска программ, Internet Explorer и иных параметров, повреждаемых вредоносными программами. Запустить восстановление можно вручную, пользователь указывает восстанавливаемые параметры.

Проверка архивов . С версии 3.60 AVZ проверяются архивы и составные части. Ведется проверка архивов формата TAR, GZIP, RAR, ZIP; MHT файлы и письма электронной почты CHM; архивы.

Скрипты управления . Администратор может написать скрипт, который выполнит набор заданных операций на ПК пользователя. Такие скрипты удобно использовать в корпоративной сети.

Проверка и лечение потока NTFS .

Анализатор процессов . Применяет микропрограммы анализа и нейросети. Применятся при расширенном анализе, предназначен для нахождения в памяти подозрительных процессов.

Функция AVZGuard . Обеспечивает борьбу с трудноудаляемыми опасными программами, способен также защищать приложения, который укажет пользователь.

Драйвер Boot Cleaner . Используется для чистки системы (ключи реестра, драйвера, файлы) из KernelMode.

Драйвер мониторинга процессов, а также драйверов AVZPM . Используется для отслеживания запуска, загрузки/выгрузки драйверов, остановки процессов, чтобы находить маскирующиеся драйвера и находить изменения в структурах драйверов, которые создают DKOM руткиты.

Функция прямого доступа для выполнения работ с заблокированными файлами . Позволяет сканеру проводить анализ заблокированных файлов и отправлять их в карантин.

Интерфейс программы: русский

Платформа:XP / 7 / Vista

Производитель: Олег Зайцев

AVZ является весьма мощным бесплатным антивирусным пакетом, который сочетает в своем функционале довольно много возможностей, которые свойственны не только антивирусам, но и антирекламным модулям, и даже оптимизаторам самой операционной системы.

Основные возможности программы AVZ

Для начала отметим именно те основные модули, которые входят в состав данного программного продукта. Это модули AVZGuard, AVZPM, BootCleaner и несколько других. Первый модуль предназначен для отслеживания и корректного удаления различного рода вредоносных программ, которые невозможно удалить встроенными средствами операционной системы. Второй компонент представляет собой средство слежения за системными процессами, фоновыми службами и загруженными в систему драйверами. Третий модуль является оптимизатором операционной системы, который позволяет удалять ненужные файлы, динамические библиотеки, производить полную чистку системного реестра, проверять и исправлять записи загрузочных секторов и многое другое.

Что касается основных принципов работы программы, то они, как и у большинства программ такого рода, базируются на углубленном эвристическом анализе. Более того, приложение способно блокировать руткиты, шпионские модули и трояны, которые работают без использования сигнатур. Кстати сказать, некоторые антивирусные программы могут не определять и допускать проникновение в систему такого рода угрозы, поскольку построены именно на сканировании сигнатур. В данном случае, все обстоит несколько иначе. Кроме того, данный программный пакет имеет постоянно работающее средство слежения за соединениями типа Winsock SPI/LSP с учетом анализа всех настроек. Не менее важным является и наличие функции анализа и постоянного отслеживания настроек TCP/UDP, внешнее использование которых, может привести к проникновению в систему вредоносных программ. Также, программа препятствует и постороннему несанкционированному доступу, включая блокирование хакерских атак.

Если говорить о восстановлении настроек, то они представлены довольно разнообразно. В первую очередь, это касается настроек Internet Explorer и параметров запуска программ и приложений, которые могли быть повреждены в результате проникновения на компьютер вредоносных программ. И, уж конечно, приложение позволяет блокировать и избавляться от различных кейлоггеров, которые могут отслеживать все действия пользователя на клавиатуре, тем самым позволяя узнавать пароли доступа к сайтам, веб-кошелькам, различным картам и т. д.