AVZ
Az AVZ egy ingyenes víruskereső program .
A hagyományos szkennereken ( heurisztikus elemzővel ) és egy auditoron kívül számos kártevő-eltávolító automatizálási eszközt is tartalmaz, amelyek közül néhány atipikus ( 2007 -ben ), és fejlett vezérléssel biztosít egy meglehetősen hozzáértő felhasználót.
A programot Oleg Zaitsev fejlesztette ki. 2007 óta Oleg a Kaspersky Labnál [2] dolgozik , és továbbra is az AVZ egyedüli fejlesztője. Az AVZ-ben használt fejlesztéseket és technológiákat a Kaspersky Lab fő termékei - a Kaspersky Internet Security 2009/2010 és a Kaspersky for Windows Workstations 6 MP4 - tartalmazzák.
Időpont
A program a következők megkeresésére és eltávolítására szolgál:
A programot naplók létrehozására is használják , ami akkor hasznos, ha segítséget kér a vírusirtó fórumokon.
Az AVZ-be beépített eszközök [3]
Rendszerheurisztikus firmware
A firmware közvetett jelek alapján keres ismert kémprogramokat és vírusokat – a
rendszerleíró adatbázis , a lemezen és a memóriában lévő fájlok elemzése alapján.
A biztonságos fájlok frissített adatbázisa
Több tízezer rendszerfájl
digitális aláírását és az ismert biztonságos folyamatok fájljait tartalmazza . Az adatbázis minden AVZ rendszerhez kapcsolódik, és a "barát/ellenség" elven működik - a biztonságos fájlok nincsenek karanténba helyezve, a törlés és a figyelmeztetések blokkolva vannak, az adatbázist anti-rootkit, fájlkereső rendszer és különféle elemzők. A beépített folyamatkezelő különösen a biztonságos folyamatokat és szolgáltatásokat emeli ki színekkel, a lemezen lévő fájlok keresése kizárhatja az ismert fájlokat a keresésből (ami nagyon hasznos, ha trójaiakat keres a lemezen).
Rootkit detektor (beépített)
A rootkitek keresése aláírások használata nélkül megy, az alapvető rendszerkönyvtárak tanulmányozásán alapul, hogy elfoghassák azok funkcióit. Az AVZ nemcsak gyaníthatja a rootkitek jelenlétét, hanem helyesen blokkolhatja a rootkitek működését is. A rootkit ellenállás minden AVZ szolgáltatási funkcióra vonatkozik, ennek eredményeként az AVZ szkenner képes észlelni a maszkolt folyamatokat, a registry keresőrendszer „látja” a maszkolt kulcsokat stb. Az anti-rootkit elemzővel van felszerelve, amely észleli a rootkitek által elfedett folyamatokat és szolgáltatásokat. . Az anti-rootkit rendszer egyik jellemzője a
Windows 9x rendszerben nyújtott teljesítménye . Egy másik funkció a KernelMode rootkitek észlelésére és blokkolására szolgáló univerzális rendszer, amely Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, XP SP3, Windows 2003 Server, Windows 2003 Server SP1 alatt működik.
Keylogger és trójai DLL detektor
A
kulcsnaplózók és trójai DLL-ek keresése a rendszer aláírási adatbázis használata nélküli elemzésén alapul, amely lehetővé teszi a korábban ismeretlen trójai DLL-ek és keyloggerek észlelését, de hamis pozitív eredmények is előfordulhatnak.
Neuroanalizátor
Az aláírás-elemzőn kívül az AVZ tartalmaz egy neuro-emulátort is, amely lehetővé teszi a gyanús fájlok elemzését
neurális hálózat segítségével . Jelenleg a neurális hálózatot használják a keylogger detektorban.
Winsock SPI/LSP beállításelemző (beépített)
Lehetővé teszi a beállítások elemzését, a beállítások lehetséges hibáinak diagnosztizálását és az automatikus kezelés végrehajtását. Az automatikus diagnosztika és kezelés lehetősége a kezdő felhasználók számára hasznos (nincs automatikus kezelés az olyan segédprogramokban, mint az LSFix). Az SPI/LSP manuális tanulmányozásához a program rendelkezik egy speciális LSP/SPI beállításkezelővel. A Winsock SPI/LSP analizátor működését az anti-rootkit befolyásolja.
Folyamatok, szolgáltatások és illesztőprogramok menedzsere (beépített)
Futó folyamatok és betöltött
könyvtárak , futó
szolgáltatások és
illesztőprogramok tanulmányozására tervezték . A folyamatkezelő működését az anti-rootkit befolyásolja (ennek eredményeként „látja” a rootkit által elfedett folyamatokat). A folyamatkezelő az AVZ biztonságos fájlok adatbázisához kapcsolódik, a felismert széf- és rendszerfájlok színnel vannak kiemelve.
Segédprogram fájlok kereséséhez a lemezen (beépített)
Lehetővé teszi a fájlok különböző szempontok szerinti keresését, a keresőrendszer képességei felülmúlják a rendszerkeresését. A keresőrendszer működését befolyásolja az anti-rootkit (ennek eredményeként a keresés „látja” a rootkit által elfedett fájlokat és törölheti azokat), a szűrő lehetővé teszi, hogy kizárja a keresési eredmények közül az AVZ által azonosított fájlokat biztonságos. A keresési eredmények szöveges naplóként és táblázatként érhetők el, ahol megjelölhet egy fájlcsoportot későbbi törlésre vagy karanténba helyezéshez.
Segédprogram adatok kereséséhez a rendszerleíró adatbázisban (beépített)
Lehetővé teszi a kulcsok és paraméterek adott minta szerinti keresését, a keresési eredmények szöveges protokoll és táblázat formájában érhetők el, amelyben több kulcsot is meg lehet jelölni exportálásra vagy törlésre. A keresőrendszer működését az anti-rootkit befolyásolja (ennek eredményeként a keresés "látja" a rootkit által elfedett rendszerleíró kulcsokat, és törölheti azokat).
TCP/UDP nyitott port analizátor (beépített)
Az anti-rootkit hatással van rá, Windows XP esetén minden portnál megjelenik a portot használó folyamat. Az elemző az ismert trójai/hátsóajtó-portok és rendszerszolgáltatások frissített adatbázisára támaszkodik. A trójai portok keresését a fő rendszerellenőrző algoritmus tartalmazza – gyanús portok észlelésekor figyelmeztetések jelennek meg a protokollban, jelezve, hogy mely trójaiak használják ezt a portot.
Megosztott erőforrások, hálózati munkamenetek és a hálózaton megnyitott fájlok elemzője (beépített)
Működik Windows 9x és NT/2k/XP rendszeren.
Letöltött programfájlok (DPF) elemző (beépített)
Megjeleníti az összes AVZ rendszerhez csatlakoztatott DPF elemeket.
Rendszer-helyreállító firmware
A firmware visszaállítja az
Internet Explorer beállításait, a programindítási beállításokat és a rosszindulatú programok által megrongált egyéb rendszerbeállításokat. A visszaállítás manuálisan indul, a visszaállítandó paramétereket a felhasználó határozza meg.
Heurisztikus fájl törlése
Lényege, hogy ha a kezelés során a rosszindulatú fájlokat törölték, és ez az opció be van kapcsolva, akkor automatikus rendszervizsgálatot hajtanak végre, amely kiterjed az osztályokra, a
BHO , IE és Explorer kiterjesztésekre , az AVZ, Winlogon, SPI / LSP számára elérhető minden típusú automatikus futtatásra, stb. A törölt fájlokra mutató összes talált hivatkozás automatikusan törlődik a protokollba való belépéssel, hogy pontosan mit és hol töröltek ki. Ehhez a tisztításhoz aktívan használják a rendszer kezelésére szolgáló mikroprogram motort.
Archívumok ellenőrzése
A 3.60-as verziótól kezdve az AVZ támogatja az archívumok és összetett fájlok vizsgálatát. Jelenleg a
ZIP ,
RAR , CAB ,
gzip ,
tar archívumok ellenőrzés alatt állnak ; e-mailek és MHT - fájlok;
CHM archívum.
NTFS adatfolyamok ellenőrzése és kezelése
Az NTFS -folyamok ellenőrzése a 3.75-ös verzió óta szerepel az AVZ-ben.
Vezérlő szkriptek
Lehetővé teszi az adminisztrátor számára, hogy olyan parancsfájlt írjon, amely meghatározott műveleteket hajt végre a felhasználó számítógépén. A szkriptek lehetővé teszik az AVZ vállalati hálózatban való használatát, beleértve a rendszerindítás során történő elindítását.
Folyamatelemző
Az elemző neurális hálózatokat és elemző firmware-t használ, akkor engedélyezve van, ha a fejlett elemzés a maximális heurisztikus szinten engedélyezett, és arra tervezték, hogy gyanús folyamatokat keressen a memóriában.
AVZGuard rendszer
A nehezen eltávolítható rosszindulatú programok elleni küzdelemre tervezték, és az AVZ mellett képes megvédeni a felhasználó által megadott alkalmazásokat, például más kémprogram- és vírusirtó programokat.
Közvetlen lemezelérési rendszer a zárolt fájlokkal való munkavégzéshez
Működik
FAT16 /
FAT32 /
NTFS rendszeren, amely az NT vonal összes operációs rendszerén támogatott, lehetővé teszi a szkenner számára a zárolt fájlok elemzését és karanténba helyezését.
AVZPM folyamat- és illesztőprogram-figyelő illesztőprogram
A folyamatok indításának és leállításának nyomon követésére, valamint az illesztőprogramok betöltésére/kitöltésére tervezték, hogy megkeresse az álcázott illesztőprogramokat, és észlelje a torzulásokat a
DKOM rootkitek által létrehozott folyamatokat és illesztőprogramokat leíró struktúrákban .
Boot Cleaner illesztőprogram
A rendszer megtisztítására tervezték (fájlok, illesztőprogramok és szolgáltatások, rendszerleíró kulcsok eltávolítása) a KernelMode-ból. A tisztítási művelet mind a számítógép újraindítása során, mind a kezelés során elvégezhető.
Jegyzetek
- ↑ Hírek az oldalon (elérhetetlen link) . Hozzáférés dátuma: 2010. január 22. Az eredetiből archiválva : 2013. augusztus 19. (határozatlan)
- ↑ Az AVZ átkerült a Kaspersky-hez . Letöltve: 2007. június 20. Az eredetiből archiválva : 2009. december 1.. (határozatlan)
- ↑ A program célja és az általa megoldott feladatok . Letöltve: 2007. június 20. Az eredetiből archiválva : 2009. december 13.. (határozatlan)
Linkek