AVZ este un program antivirus eficient și popular printre utilizatori. AVZ are o funcționalitate extinsă care vă permite să detectați și, ulterior, să neutralizați diferite elemente periculoase. Acestea includ viruși, viermi de e-mail și de rețea, rootkit-uri, troieni și altele asemenea. Aplicația conține un număr mare de instrumente importante pentru a asigura protecție garantată împotriva virușilor. De asemenea, este necesar să se noteze baza de date cu fișiere securizate, actualizate.

Scopul utilitarului antivirus gratuit AVZ

Scopul principal al utilitarului antivirus AVZ este de a detecta și elimina:

Dialer (Trojan.Dialer).

Module AdWare și SpyWare.

programe troiene.

Viermi de e-mail și de rețea.

Module BackDoor.

TrojanDropper, TrojanDownloader, TrojanSpy.

Caracteristici principale

Firmware care oferă verificări euristice ale sistemului. Acțiunea microprogramelor se bazează pe căutarea virușilor cunoscuți și SpyWare pe baza semnelor indirecte disponibile - pe baza analizei fișierelor, a registrului în memorie și pe disc.

Baza de date actualizată cu fișiere de sistem și securizate. Această bază de date include semnături digitale a mii de fișiere de proces și sistem sigure. Baza de date este conectată la fiecare dintre sistemele utilitarului antivirus AVZ, iar funcționarea acesteia se realizează pe principiul „prieten/dușman” - introducerea fișierelor sigure în carantină nu este furnizată, avertismentele și ștergerea sunt blocate pentru acestea, baza de date este utilizată de un anti-rootkit, diverse analizoare și un sistem de căutare de fișiere. Managerul de proces încorporat, în special, evidențiază serviciile și procesele sigure într-o anumită culoare, iar căutarea fișierelor poate folosi excluderea fișierelor cunoscute din căutare (ceea ce este foarte important și util atunci când căutați programe troiene pe disc) .

Sistem de descoperire Rootkit încorporat. Detectarea RootKit se realizează pe baza unui studiu al principalelor biblioteci de sistem pentru posibilitatea interceptării funcțiilor acestora fără a utiliza semnături. Utilitarul antivirus este capabil să detecteze nu numai RootKit, ci și să blocheze corect acțiunile UserMode RootKit în procesul său, precum și KernelMode RootKit la nivel de sistem. Funcția anti-root RootKit este disponibilă în toate funcțiile de serviciu AVZ, ca urmare, scannerul AVZ este capabil să detecteze procese mascate, iar sistemul de căutare din registru găsește cu ușurință chei mascate și altele asemenea.

Anti-rootkit-ul este echipat cu un analizor care caută servicii și procese în care RootKit este mascat. Una dintre principalele caracteristici ale sistemului AVZ al utilitarului anti-RootKit constă în capacitatea sa de a funcționa în Win9X (multe rootkit-uri funcționează și pe sisteme Win9X, interceptând funcțiile API pentru a se deghiza). Următoarea caracteristică a AVZ va fi sistemul universal pentru găsirea și blocarea KernelMode RootKit.

Keylogger și detector de DLL troieni. Căutarea DLL-urilor troiene, precum și a keylogger-urilor Keylogger, se efectuează fără a utiliza o bază de date de semnături bazată pe analiza sistemului, ceea ce vă permite să detectați cu mare încredere DLL-uri Keylogger și troiene necunoscute anterior.

Neuroanalizator. AVZ pentru Windows, pe lângă un analizor de semnături, include un neuroemulator care poate examina fișiere suspecte folosind o rețea neuronală. Astăzi, rețeaua neuronală este utilizată eficient în detectorul keylogger.

Winsock SPI/LSP Settings Analyzer. Analizorul Winsock încorporat face posibilă analiza setărilor, diagnosticarea posibilelor erori în setări și apoi efectuarea unui tratament automat. Posibilitatea diagnosticării automate și a tratamentului ulterior va fi extrem de utilă pentru utilizatorii începători și neexperimentați (nu există tratament automat în programe precum LSPFix). Pentru a studia manual SPI/LSP, utilitarul are un manager de setări LSP/SPI specializat. Și pe Winsock, se efectuează o acțiune anti-rootkit, care oprește funcționarea codului rău intenționat.

Manager încorporat de servicii, procese și drivere. Dispeceratul încorporat furnizat este conceput pentru a studia bibliotecile încărcate, procesele care rulează, driverele și serviciile. Munca managerului de proces este, de asemenea, acoperită de anti-rootkit (ca urmare, poate „vedea” procesele care sunt mascate de rootkit). Managerul de proces are o relație strânsă cu baza de date a fișierelor sigure a utilitarului AVZ și fișierele sigure sunt evidențiate într-o culoare specială;

Utilitar încorporat care caută fișiere de pe disc. Acest utilitar vă permite să căutați fișiere folosind o varietate de criterii, în timp ce capacitățile sistemului de căutare sunt cu un ordin de mărime mai mari decât capacitățile de căutare a sistemului. Anti-rootkit-ul se extinde și la sistemul de căutare, astfel încât căutarea detectează rapid fișierele mascate de rootkit și le poate șterge. În același timp, fișierele identificate ca sigure pot fi eliminate folosind un filtru care exclude aceste fișiere din rezultatele căutării. Rezultatele căutării pot fi disponibile sub forma unui tabel sau ca un jurnal text, unde puteți marca fișierele listate pentru carantină sau ștergerea ulterioară.

Utilitar încorporat pentru găsirea datelor în registru. Acest utilitar vă permite să căutați parametri și chei în funcție de un model dat, rezultatele vor fi disponibile sub formă de tabel sau ca protocol text, unde puteți marca imediat un grup de chei pentru ștergerea sau exportul acestora. Anti-rootkit detectează rapid fișierele mascate de un rootkit și le poate șterge cu ușurință.

Analizor de port deschis TCP/UDP. De asemenea, este protejat de un anti-rootkit, iar Windows XP chiar afișează procesul care îl folosește pentru fiecare port. Analizorul se bazează pe o bază de date actualizată în timp util cu porturi ale serviciilor de sistem cunoscute și programe troiene/Backdoor. Căutarea porturilor troiene dăunătoare este inclusă în algoritmul de scanare a sistemului de bază - dacă sunt detectate porturi suspecte, în protocol este indicat un avertisment care indică ce programe troiene sunt capabile să utilizeze acest port în scopuri rău intenționate.

Analizor de sesiuni de rețea, resurse partajate de fișiere deschise în rețea. Funcționează în Nt/W2K/XP și Win9X.

Analizor DPF (fișiere de program descărcate)– prezintă elemente DPF, are conexiune la sistemele AVZ.

Ștergerea fișierului euristic. Dacă această opțiune este activată și fișierele periculoase au fost eliminate în timpul tratamentului, atunci se efectuează o scanare automată a sistemului, care include extensii IE, clase, BHO, Winlogon, tipuri de pornire și altele asemenea. Legăturile detectate către un fișier periculos sunt șterse și acest lucru este notat în protocol. Microprogramele de tratare a sistemului sunt utilizate în mod activ pentru curățare.

Firmware de recuperare a sistemului. Aceștia restaurează setările de lansare a programului, Internet Explorer și alte setări deteriorate de malware. Puteți începe recuperarea manual; utilizatorul specifică parametrii care urmează să fie restaurați.

Verificarea arhivelor. Din versiunea 3.60, arhivele și componentele AVZ sunt verificate. Arhivele în formatele TAR, GZIP, RAR, ZIP sunt în curs de verificare; Fișiere MHT și e-mailuri CHM; arhive.

Scripturi de control. Administratorul poate scrie un script care va efectua un set de operațiuni specificate pe computerul utilizatorului. Astfel de scripturi sunt convenabile de utilizat într-o rețea corporativă.

Verificarea și vindecarea fluxului NTFS.

Analizor de proces. Aplica analiza firmware si retele neuronale. Folosit pentru analize avansate, conceput pentru a localiza procese suspecte în memorie.

Funcția AVZGuard. Combate programele periculoase greu de eliminat și poate proteja, de asemenea, aplicațiile specificate de utilizator.

Driver Boot Cleaner. Folosit pentru a curăța sistemul (chei de registry, drivere, fișiere) din KernelMode.

Driver de monitorizare a proceselor, precum și drivere AVZPM. Folosit pentru a urmări pornirea, încărcarea/descărcarea driverelor, oprirea proceselor, pentru a găsi drivere masquerading și pentru a găsi modificări în structurile driverelor care creează rootkit-uri DKOM.

Funcție de acces direct pentru lucrul cu fișiere blocate. Permite scanerului să analizeze fișierele blocate și să le trimită în carantină.

Utilitarul antivirus AVZ este conceput pentru a identifica și elimina programele SpyWare și AdWare din sistem, precum și:

• Dialer (Trojan.Dialer)
• troieni
• Viermi de rețea și e-mail
• TrojanSpy, TrojanDownloader, TrojanDropper
• Module BackDoor

Caracteristicile utilitarului AVZ (cu excepția scanerului de semnături) sunt:

• Microprograme de verificare a sistemului euristic. Firmware-ul caută spyware și viruși cunoscuți pe baza analizei registrului, fișierelor de pe disc și din memorie.
• Baza de date actualizată cu fișiere securizate. Include semnături digitale de zeci de mii de fișiere de sistem și fișiere ale proceselor securizate cunoscute.
• Sistem de detectare Rootkit încorporat.
• Keylogger și detector de DLL troieni.
• Neuroanalizator. Pe lângă analizatorul de semnături, AVZ conține un neuroemulator, care vă permite să examinați fișiere suspecte folosind o rețea neuronală.
• Analizor de setări Winsock SPI/LSP încorporat.
• Manager încorporat de procese, servicii și drivere.
• Utilitar încorporat pentru căutarea fișierelor de pe disc. Vă permite să căutați un fișier folosind diverse criterii, capabilitățile sistemului de căutare le depășesc pe cele ale căutării sistemului.
• Utilitar încorporat pentru căutarea datelor în registru. Vă permite să căutați chei și parametri după un model dat, rezultatele căutării sunt disponibile sub forma unui protocol text și sub forma unui tabel în care puteți marca mai multe chei pentru exportul sau ștergerea acestora.
• Analizor încorporat de porturi TCP/UDP deschise.
• Analizor încorporat de resurse partajate, sesiuni de rețea și fișiere deschise prin rețea. Funcționează în Win9X și Nt/W2K/XP.
• Firmware de recuperare a sistemului. Firmware-ul restabilește setările Internet Explorer, parametrii de lansare a programului și alți parametri de sistem deteriorați de malware
• Ștergerea fișierului euristic.
• Verificarea arhivelor.
• Verificarea și tratarea fluxurilor NTFS.
• Sistemul AVZGuard.
• Driver Boot Cleaner.
• Driver pentru monitorizarea proceselor și drivere AVZPM.
• Analizor de proces.

Modificări în utilitarul antivirus AVZ 4.46 (29.02.2016):

• Îmbunătățiri și modificări pentru compatibilitatea cu Windows 10

AVZ este un utilitar antivirus funcțional care poate elimina programele spion și troienii, precum și alte tipuri de cod rău intenționat. AVZ nu este doar un scaner antivirus - programul poate efectua și așa-numitele analize euristice pentru a detecta viruși pe baza semnelor tipice. Analiza euristică poate detecta viruși chiar și atunci când aceștia nu se află în bazele de date antivirus.

Una dintre caracteristicile AVZ este o bază de date cu fișiere sigure. Aceasta nu este o bază de date de semnături; include semnături digitale ale fișierelor „curate”. Această bază de date include fișiere de sistem și fișiere ale programelor sigure cunoscute. Metoda de excludere poate fi utilizată pentru a analiza zone importante ale sistemului și pentru a elimina toate programele rău intenționate din aceste zone.

Trebuie remarcat separat faptul că AVZ luptă eficient cu unul dintre cele mai periculoase tipuri de viruși - Rootkit. Programul analizează bibliotecile și modulele de bază ale sistemului pentru a determina dacă funcțiile lor au fost interceptate. Programul poate bloca eficient rootkit-urile și, de asemenea, se protejează de acțiunile unor astfel de viruși.

Keylogger-urile, ca tip de spyware, sunt, de asemenea, în domeniul de aplicare al acestui antivirus. Detectează destul de fiabil acțiunile de instalare a „cârlige” și de interceptare a tastelor. Analiza semnăturii nu este utilizată pentru a găsi keylogger.

Antivirusul poate fi folosit și pentru analiza aprofundată a proceselor. Managerul de proces încorporat afișează toate procesele care rulează, bibliotecile încărcate și serviciile, ceea ce oferă o imagine clară a ceea ce se întâmplă în sistem. Modulul anti-rootkit este asociat cu acest manager și vă permite să afișați procese ascunse.

AVZ are, de asemenea, funcții pentru lucrul cu registrul de sistem și protocoalele de rețea. Puteți găsi porturi pe care troienii le folosesc pentru a trimite rapoarte.

Dacă computerul tău a fost depășit de diverse tipuri de programe spyware și troiene, care, în plus, nu doresc să fie recunoscute ca fiind rău intenționate de antivirusul tău preferat, AVZ poate ajuta foarte mult în lupta împotriva lor. Deoarece capabilitățile sale sunt mult mai largi decât cele ale unui scaner antivirus convențional, analizatorul euristic AVZ va putea detecta și neutraliza chiar și un virus care nu se află încă în nicio bază de date a vreunui antivirus pe baza semnelor tipice.

Un avantaj special al AVZ este cea mai eficientă metodă de combatere a unui tip foarte periculos de virus numit Rootkit. Ce sunt rootkit-urile și de ce sunt periculoase? poate fi studiat pe site-ul Wikipedia, dar pe scurt, acestea sunt instrumente software pe care hackerii le instalează pe computerul unui utilizator pentru a-l controla și a-l folosi în propriile scopuri. Aceste programe se disting prin camuflarea bună în sistem ca diferite procese și aplicații de sistem (pot pretinde a fi drivere). Ei știu să ascundă urmele prezenței lor și să se „curățeze” după ei înșiși, fără a lăsa deloc indicii ale prezenței lor. De acord, aceasta nu este o sarcină ușoară pentru un antivirus sau orice software antispyware.

Antivirusul AVZ este disponibil pe site-ul oficial (ultima versiune), dar îl puteți descărca gratuit și urmați un link direct. L-am descărcat deja pentru utilizatorii noștri pentru a-i proteja de înregistrările inutile pe site-ul web al dezvoltatorului.

De asemenea, unul dintre aspectele importante ale acestui program antivirus este detectarea diferitelor tipuri (interceptoare de spyware, care înregistrează cu atenție toate apăsările de pe tastatură) și neutralizarea lor în timp util. Apropo, AVZ nu analizează semnăturile în aceste scopuri (suplimentele și diverse tipuri de scripturi pot fi descărcate de pe site-ul oficial al AVZ).

AVZ, printre altele, poate fi folosit ca un analizor destul de detaliat al proceselor curente. Utilitarul special inclus cu programul afișează toate modulele, serviciile și bibliotecile care rulează, iar cu ajutorul său puteți urmări cu ușurință încercările de a activa un rootkit sau keylogger, deoarece afișează și procesele care nu sunt afișate de instrumentele standard Windows.

Principalele caracteristici ale programului AVZ sunt enumerate în lista atașată:

• Micromodule de scanare euristică Windows care scanează sistemul de operare și detectează spyware și viruși pe baza rezultatelor analizei registrului, obiectelor din sistem și memoriei computerului.
• O bază de date actualizată în mod regulat cu semnături digitale ale fișierelor de sistem și resurse securizate ale unor programe binecunoscute.
• Instrumente de detectare și neutralizare a rootkit-urilor.
• Monitorizarea interceptării apăsărilor de butoane de la tastatură și a altor programe troiene.
• Neuroscanner care conține un scaner de semnături standard și un analizor pentru verificarea resurselor suspecte folosind rețele neuronale.
• Scaner de setări Winsock SPI/LSP.
• Manager de verificare a proceselor și serviciilor.
• Descărcați cea mai recentă versiune de avz gratuit poate fi găsit pe site-ul oficial al dezvoltatorului
• Un instrument pentru căutarea fișierelor pe orice suport. Vă permite să găsiți fișierele pe care le căutați folosind parametri care nu sunt disponibili în utilitarul de căutare standard Windows.
• Avz antivirus are un instrument pentru căutarea datelor necesare în registrul de sistem cu capacitatea de a scoate rezultate sub forma unui fișier text sau tabel cu posibilitatea de a edita și exporta ulterior în registru.
• Detector de port deschis TCP/UDP, analiza traficului de rețea.
• Detector de resurse deschise tuturor utilizatorilor și fișierelor care sunt partajate în rețea.
• Un utilitar pentru restaurarea sistemului de operare și a unor programe software, restabilirea setărilor personale ale browserului și a altor setări deteriorate de viruși sau alte programe software nedorite.
• Eliminarea fișierelor nedorite identificate prin analiza euristică.
• Verificarea resurselor din arhive.
• Scanați și restaurați datele deteriorate în partiția NTFS a sistemului de fișiere.
• Scanerul AVZGuard.
• Boot Cleaner pentru curățarea sectorului de boot.
• Instrument de scanare a proceselor și driverelor AVZPM.
• Un instrument pentru analiza proceselor Windows.

• Modulele SpyWare și AdWare sunt scopul principal al utilitarului
• Dialer (Trojan.Dialer)
• troieni
• Module BackDoor
• Viermi de rețea și e-mail
• TrojanSpy, TrojanDownloader, TrojanDropper

• Firmware-ul de verificare a sistemului euristic. Firmware-ul caută SpyWare și viruși cunoscuți pe baza semnelor indirecte - pe baza analizei registrului, fișierelor de pe disc și din memorie.
• Baza de date actualizată cu fișiere sigure. Include semnături digitale de zeci de mii de fișiere de sistem și fișiere ale proceselor securizate cunoscute. Baza de date este conectată la toate sistemele AVZ și funcționează pe principiul „prieten/dușman” - fișierele sigure nu sunt puse în carantină, ștergerea și avertismentele sunt blocate pentru ele, baza de date este utilizată de un anti-rootkit, un sistem de căutare de fișiere și diverse analizoare. În special, managerul de procese încorporat evidențiază procesele și serviciile sigure în culoare, căutarea fișierelor de pe disc poate exclude fișierele cunoscute din căutare (ceea ce este foarte util atunci când se caută programe troiene pe disc);
• Sistem de detectare Rootkit încorporat. Căutarea în RootKit este în curs fără a folosi semnături pe baza unui studiu al bibliotecilor de sistem de bază pentru interceptarea funcţiilor acestora. AVZ poate nu numai să detecteze RootKit, ci și să blocheze corect UserMode RootKit pentru procesul său și KernelMode RootKit la nivel de sistem. Contramăsurile RootKit se aplică tuturor funcțiilor de serviciu AVZ, ca urmare, scanerul AVZ poate detecta procese mascate, sistemul de căutare în registru „vede” cheile mascate etc. Anti-rootkit-ul este echipat cu un analizor care detectează procesele și serviciile mascate de RootKit. După părerea mea, una dintre principalele caracteristici ale sistemului de contramăsuri RootKit este funcționalitatea acestuia în Win9X (opinia larg răspândită despre absența RootKit-ului care funcționează pe platforma Win9X este profund eronată - se cunosc sute de programe troiene care interceptează funcțiile API pentru a-și masca prezență, pentru a distorsiona funcționarea funcțiilor API sau pentru a monitoriza utilizarea acestora). O altă caracteristică este sistemul universal de detectare și blocare KernelMode RootKit, compatibil cu Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
• Keylogger și detector de DLL troieni. Căutarea pentru DLL-uri Keylogger și Trojan se bazează pe analiza sistemului fără a utiliza o bază de date de semnături, care vă permite să detectați cu încredere DLL-uri troiene și Keylogger necunoscute anterior;
• Neuroanalizator. Pe lângă analizatorul de semnături, AVZ conține un neuroemulator, care vă permite să examinați fișiere suspecte folosind o rețea neuronală. În prezent, rețeaua neuronală este utilizată într-un detector keylogger.
• Analizor de setări Winsock SPI/LSP încorporat. Vă permite să analizați setările, să diagnosticați posibile erori în setări și să efectuați automat tratament. Capacitatea de a diagnostica și trata automat este utilă pentru utilizatorii începători (utilități precum LSPFix nu au tratament automat). Pentru a studia SPI/LSP manual, programul are un manager special de setări LSP/SPI. Analizorul Winsock SPI/LSP este acoperit de anti-rootkit;
• Manager încorporat de procese, servicii și drivere. Conceput pentru a studia procesele de rulare și bibliotecile încărcate, servicii de rulare și drivere. Munca managerului de proces este acoperită de anti-rootkit (în consecință, „vede” procesele mascate de rootkit). Managerul de proces este conectat la baza de date a fișierelor sigure AVZ, iar fișierele de sistem sunt evidențiate în culoare;
• Utilitar încorporat pentru căutarea fișierelor de pe disc. Vă permite să căutați un fișier folosind diverse criterii, capabilitățile sistemului de căutare le depășesc pe cele ale căutării sistemului. Funcționarea sistemului de căutare este acoperită de anti-rootkit (ca urmare, căutarea „vede” fișierele mascate de rootkit și le poate șterge filtrul vă permite să excludeți fișierele identificate de AVZ ca fiind sigure din rezultatele căutării). . Rezultatele căutării sunt disponibile ca jurnal text și ca tabel în care puteți marca un grup de fișiere pentru ștergere ulterioară sau carantina
• Utilitar încorporat pentru căutarea datelor în registru. Vă permite să căutați chei și parametri după un model dat, rezultatele căutării sunt disponibile sub forma unui protocol text și sub forma unui tabel în care puteți marca mai multe chei pentru exportul sau ștergerea acestora. Funcționarea sistemului de căutare este acoperită de anti-rootkit (ca urmare, căutarea „vede” cheile de registry mascate de rootkit și le poate șterge)
• Analizor de port deschis TCP/UDP încorporat. Este acoperit de un anti-rootkit în Windows XP, procesul care utilizează portul este afișat pentru fiecare port. Analizorul se bazează pe o bază de date actualizată cu porturi ale programelor troiene/Backdoor cunoscute și serviciilor de sistem cunoscute. Căutarea de porturi pentru programe troiene este inclusă în algoritmul principal de scanare a sistemului - atunci când sunt detectate porturi suspecte, în protocol sunt afișate avertismente care indică programele troiene care sunt susceptibile de a utiliza acest port.
• Analizor de resurse partajat încorporat, sesiuni de rețea și fișiere deschise prin rețea. Funcționează în Win9X și Nt/W2K/XP.
• Analizor de fișiere de program descărcate (DPF) încorporat- afiseaza elemente DPF, conectate la toate sistemele AVZ.
• Firmware de recuperare a sistemului. Firmware-ul restaurează setările Internet Explorer, setările de lansare a programului și alți parametri de sistem deteriorați de malware. Restaurarea este pornită manual, parametrii care trebuie restaurați sunt specificați de utilizator.
• Ștergerea fișierului euristic. Esența sa este că, dacă fișierele rău intenționate au fost șterse în timpul tratamentului și această opțiune este activată, atunci se efectuează o scanare automată a sistemului, acoperind clase, extensii BHO, IE și Explorer, toate tipurile de rulare automată disponibile pentru AVZ, Winlogon, SPI/LSP etc. . Toate linkurile găsite către un fișier șters sunt șterse automat, cu informații despre ce anume a fost șters și unde a fost înregistrat în jurnal. Pentru această curățare, motorul firmware de tratare a sistemului este utilizat în mod activ;
• Verificarea arhivelor.Începând cu versiunea 3.60, AVZ acceptă scanarea arhivelor și fișierelor compuse. În prezent, arhivele în formatele ZIP, RAR, CAB, GZIP, TAR sunt verificate; e-mailuri și fișiere MHT; arhivele CHM
• Verificarea și tratarea fluxurilor NTFS. Verificarea fluxurilor NTFS este inclusă în AVZ începând cu versiunea 3.75
• Scripturi de control. Permiteți administratorului să scrie un script care efectuează un set de operațiuni specificate pe computerul utilizatorului. Scripturile vă permit să utilizați AVZ într-o rețea corporativă, inclusiv lansarea acestuia în timpul pornirii sistemului.
• Analizor de proces. Analizorul folosește rețele neuronale și firmware de analiză este pornit atunci când analiza avansată este activată la nivelul euristic maxim și este conceput pentru a căuta procese suspecte în memorie.
• Sistemul AVZGuard. Conceput pentru a combate malware greu de eliminat, acesta poate, pe lângă AVZ, să protejeze aplicațiile specificate de utilizator, de exemplu, alte programe anti-spyware și anti-virus.
• Sistem de acces direct la disc pentru lucrul cu fișiere blocate. Funcționează pe FAT16/FAT32/NTFS, este suportat pe toate sistemele de operare ale liniei NT, permite scanerului să analizeze fișierele blocate și să le pună în carantină.
• Monitorizarea procesului AVZPM și driverul driverului. Conceput pentru a monitoriza pornirea și oprirea proceselor și încărcarea/descărcarea driverelor pentru a căuta drivere masquerading și pentru a detecta distorsiuni în structurile care descriu procesele și driverele create de rootkit-urile DKOM.
• Driver Boot Cleaner. Conceput pentru a efectua curățarea sistemului (ștergerea fișierelor, driverelor și serviciilor, cheilor de registry) din KernelMode. Operația de curățare poate fi efectuată atât în ​​timpul procesului de repornire a computerului, cât și în timpul tratamentului.