Антивирус Зайцева

Антивирус Зайцева (сайт разработчика z-oleg.com), или программа AVZ, ориентирована на квалифицированного пользователя. Она содержит средства, позволяющие определить вирус, которого нет в антивирусной базе. Выходит, что многие антивирусы не справятся с теми вирусами, которые позволяет обезвредить AVZ.

Антивирус Зайцева ориентирован больше на сетевые вирусы и позволяет удалить трояны, которые невозможно удалить другими антивирусами. В некоторых случаях эта утилита полезнее, чем Антивирус Касперского. Кстати, можно сказать, что KAV и AVZ родственники. Программу AVZ разработал Олег Зайцев, но позже она была выкуплена Лабораторией Касперского, хотя Зайцев продолжает ее развивать и поддерживать, а некоторые решения AVZ перекочевали в KIS.

Давайте разберемся, чем же интересна утилита AVZ? Прежде всего, AVZ, в отличие от других антивирусов, может запускаться в безопасном режиме, а именно в безопасном режиме проще всего отследить вирус.

Также, в отличие от большинства антивирусов, AVZ не требует установки. Утилита может запускаться с флешки и в безопасном режиме, что вообще делает AVZ незаменимым сканером.

Но это далеко не все функции AVZ. Хотя AVZ и обладает эвристическим анализатором, позволяющим определить вредоносную программу без использования какой-либо антивирусной базы, антивирусная база у AVZ есть. Причем она довольно большая и часто обновляемая. Кроме этого, у AVZ есть база безопасных файлов. Эта база содержит цифровые подписи огромного числа системных файлов и безопасных процессов. Если цифровая подпись какого-то процесса отличается от подписи в базе, то файл был изменен (возможно, вирусом).

Встроенный диспетчер (команда Сервис => Диспетчер процессов) процессов использует базу безопасных файлов при выводе списка процессов. Если имя процесса выводится красным шрифтом, то выполняемый файл процесса был изменен. Возможно, "постарался" вирус. А возможно, процесс был просто обновлен системой. Попробуйте сначала обновить базы (команда Файл => Обновить базы), а потом еще раз открыть диспетчер процессов - если процесс опять - "красного цвета", вероятно, он был изменен вирусом.

С помощью команды Сервис => Проверить файл по базе безопасных файлов вы можете проверить отдельно выбранный файл. Программа позволяет также проверить файл по каталогу безопасности Microsoft: для этого используется команда Сервис => Проверить подлинность файла по каталогу безопасности Microsoft.

Антивирус AVZ отлично справляется с обнаружением руткитов. Руткит - это программа или набор программ для сокрытия следов злоумышленника или вредоносной программы в системе. AVZ умеет не только находить, но и блокировать руткиты. Правда, есть и ограничения. Программа может блокировать руткиты, работающие в пользовательском режиме, и может только обнаружить руткиты, работающие в режиме ядра. Пока программа умеет обнаруживать руткиты уровня ядра в следующих операционных системах: Windows NT, Windows 2000 pro/server, ХР, ХР SP1, ХР SP2, Windows 2003 Server, Windows 2003 Server SP1 (информация с сайта разработчика, z-oleg.com/secur/avz/).

Особого внимания заслуживает эвристический анализатор, позволяющий определить вирусы и вредоносные программы по косвенным признакам с помощью анализа файловой системы, реестра и наблюдения за действиями программы. Если вы хотите использовать анализатор, включите переключатель Эвристическая проверка на вкладке Область поиска.

Встроенный диспетчер процессов, сервисов и драйверов позволяет получить информацию о запущенных процессах, сервисах и о загруженных драйверах. Это сугубо информационная утилита. Как уже отмечалось, этот диспетчер связан с базой безопасных файлов. Все небезопасные процессы будут отмечены красным цветом в списке диспетчера. Для запуска только диспетчера процессов выберите команду Сервис => Диспетчер процессов, а для запуска диспетчера сервисов и драйверов - команду Сервис => Диспетчер служб и драйверов.

Программа AVZ содержит нейроанализатор, позволяющий обнаружить вирус с помощью нейронной сети. Нейроанализатор успешно используется для обнаружения клавиатурных шпионов и троянских библиотек (а эти программы могут использоваться для перехвата всего, что вводил пользователь с клавиатуры и передачи этой информации третьему лицу - злоумышленнику). Запустить детектор троянских библиотек можно командой Сервис => Менеджер внедренных DLL.

Как любой другой антивирус, AVZ умеет помещать подозрительные объекты в карантин - это специальный кататог на жестком диске. Чтобы AVZ поместил подозрительные объекты в карантин, нужно установить флажок Копировать подозрительные объекты в карантин на вкладке Область поиска. А просмотреть объекты, которые в данный момент находятся в карантине, можно командой Файл => Просмотр карантина.

    Для начинающих пользователей, безусловно, пригодятся два мастера:
  • мастер поиска и устранения проблем - позволяет найти проблемы в конфигурации системы, вызывается командой Файл => Мастер поиска и устранения проблем;
  • анализатор Winsock SPI/LSP настроек - анализирует возможные ошибки в настройках Winsock SPI/LSP настроек, вызывается командой Сервис => Менеджер Winsock SPI.

Помимо всего прочего, AVZ позволяет просмотреть открытые порты TCP/UDP. Сделать это можно с помощью команды меню Сервис => Открытые порты TCP/UDP. Анализатор открытых портов использует базу известных портов, которые обычно используются троянами и другими вредоносными программами. Анализатор также поможет найти подозрительные порты, которых нет в базе известных портов.

Система AVZGuard используется для борьбы с вирусами, которые очень трудно обнаружить. AVZGuard может заблокировать доступ к критическим объектам системы и защитить её от вируса. Правда, работать с включенной защитой AVZGuard совсем неудобно. Включить и выключить защиту можно, используя команды меню AVZGuard.

Функций у AVZ очень много, и, понятно, все мы не рассмотрим.

    Упомянем несколько функций, заслуживающих внимания:
  • Расширенные утилиты для поиска файлов на диске и для поиска в реестре. Вызываются командами Сервис => Поиск файлов на диске и Сервис => Поиск данных в реестре соответственно. При поиске файлов на диске есть возможность исключить безопасные файлы, а файлы, которые помечены как небезопасные, можно поместить в карантин для анализа. Утилита поиска данных в реестре может "видеть" ключи реестра, "маскируемые" руткитом, т.е. ключи, скрываемые вредоносной программой от пользователя.
  • Программа умеет проверять и лечить NTFS-потоки, а это умеют делать далеко не все полноценные антивирусы.
  • Чистильщик BootCleaner, позволяющий удалять вредоносные файлы, драйверы, службы и ключи реестра.
  • Программа может получить прямой доступ к диску для получения доступа к заблокированным другими процессами файлам. Система прямого доступа к диску работает с файловыми системами FAT (16/32) и NTFS.
  • Драйвер расширенного мониторинга процессов AVZPM (команда AVZPM => Установить драйвер расширенного мониторинга процессов), использующийся для запуска и остановки процессов, а также для загрузки и выгрузки драйверов.
  • Поддержка архивов форматов ZIP, RAR, CAB, GZIP, MHT, CHM, а также поддержка почтовых форматов.
  • Анализатор загруженных программных файлов, запустить который можно командой Сервисе => Менеджер Downloaded Program Files.

Как уже было отмечено ранее, после загрузки архива с программой просто распакуйте его на жесткий диск и выберите команду Файл => Обновление баз. Понятно, что соединение с Интернетом должно быть активно - тогда антивирусные базы программы обновятся. Затем щелкните на кнопке Пуск для начала сканирования системы.

Вы так же можете ознакомиться с другими статьями главы Выбор антивируса:Удачи Вам! До скорых встреч на страницах сайта RusOpen.com

Опубликовано: 18.04.2015
Помощь сайту
RusOpen.com - это некоммерческий проект. Это значит, что он не приносит прибыли и держится исключительно на Вашем энтузиазме и личных средствах Администрации сайта.
Яндекс.Метрика
Наверх