|
| Главная
| Анонимайзеры
| Антиспамы
| Антишпионы
| Антитрояны
| Антивирусы
| Архиваторы
| Безопасность
| Бизнес
| Браузеры
| Бухгалтерия
| Видеоредакторы
| Взломщики игр
| Графика
| Гляделки
| Диагностика
| Дизайн
| Диск.утилиты
| Дефрагментаторы
| Звук.редакторы
| Звонилки
| Игры
| Инженерные
| Интернет
| Конвертеры
| Кодеки
| Калькуляторы
| Качалки
| Медиаплееры
| Мобильный софт
| Мультимедиа
| Пароли
| Почта
| Переводчики
| Рипперы
| Система
| Словари
| Твикеры
| Текст
| Файрволлы
| Файл.менеджеры
| CD/RW/DVD
| HTML-редакторы
| FTP-клиенты
| Off-line браузеры
| Web-дизайн |
A B C D E F G H I J J K L M N O P Q R S T U V W X Y Z
AVZ - 4.27 - вышла новая версия бесплатной антивирусной утилиты AVZ предназначеной для обнаружения и удаления: SpyWare и AdWare модулей - это основное назначение утилиты Dialer (Trojan.Dialer), Троянских программ, BackDoor модулей, Сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper. Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ.
Скачать (1.1 Мб, Freeware, All Windows, русский) - подробнее о программе - разработчик - документация
Назначение программы и решаемые ей задачи Антивирусная утилита AVZ предназначена для
обнаружения и удаления:
- SpyWare и AdWare модулей - это основное назначение утилиты
- Dialer (Trojan.Dialer)
- Троянских программ
- BackDoor модулей
- Сетевых и почтовых червей
- TrojanSpy, TrojanDownloader, TrojanDropper
Утилита является прямым
аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей
программы является удаление SpyWare и троянских программ.
Особенностями
утилиты AVZ (помимо типового сигнатурного сканера) является:
- Микропрограммы эвристической проверки системы. Микропрограммы
проводят поиск известных SpyWare и вирусов по косвенным признакам - на
основании анализа реестра, файлов на диске и в памяти.
- Обновляемая база безопасных файлов. В нее входят цифровые подписи
десятков тысяч системных файлов и файлов известных безопасных процессов. База
подключена ко всем системам AVZ и работает по принципу "свой/чужой" -
безопасные файлы не вносятся в карантин, для них заблокировано удаление и
вывод предупреждений, база используется антируткитом, системой поиска файлов,
различными анализаторами. В частности, встроенный диспетчер процессов выделяет
безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из
поиска известные файлы (что очень полезно при поиске на диске троянских
программ);
- Встроенная система обнаружения Rootkit. Поиск RootKit идет без
применения сигнатур на основании исследования базовых системных библиотек
на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но
и производить корректную блокировку работы UserMode RootKit для своего
процесса и KernelMode RootKit на уровне системы. Противодействие RootKit
распространяется на все сервисные функции AVZ, в результате сканер AVZ может
обнаруживать маскируемые процессы, система поиска в реестре "видит"
маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит
обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой
взгляд особенностей системы противодействия RootKit является ее
работоспособность в Win9X (распространеннное мнение об отсуствии RootKit,
работающих на платформе Win9X глубоко ошибочно - известны сотни троянских
программ, перехватывающих API функции для маскировки своего присутствия, для
искажения работы API функций или слежения за их использованием). Другой
особенностью является универсальная система обнаружения и блокирования
KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server,
XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
- Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск
Keylogger и троянских DLL ведется на основании анализа системы без
применения базы сигнатур, что позволяет достаточно уверенно детектировать
заранее неизвестные троянские DLL и Keylogger;
- Нейроанализатор. Помино сигнатурного анализатора AVZ содержит
нейроэмулятор, который позволяет производить исследование подозрительных
файлов при помощи нейросети. В настоящее время нейросеть применяется в
детекторе кейлоггеров.
- Встроенный анализатор Winsock SPI/LSP настроек. Позволяет
проанализировать настройки, диагностировать возможные ошибки в настройке и
произвести автоматическое лечение. Возможность автоматической
диагностики и лечения полезна для начинающих пользователей (в утилитах типа
LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в
программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора
Winsock SPI/LSP распространяется действие антируткита;
- Встроенный диспетчер процессов, сервисов и драйверов. Предназначен
для изучения запущенных процессов и загруженных библиотек, запущенных сервисов
и драйверов. На работу диспетчера процессов распространяется действие
антируткита (как следствие - он "видит" маскируемые руткитом процессы).
Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные
безопасные и системные файлы выделяются цветом;
- Встроенная утилита для поиска файлов на диске. Позволяет искать
файл по различным критериям, возможности системы поиска превосходят
возможности системного поиска. На работу системы поиска распространяется
действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы
и может удалить их), фильтр позволяет исключать из результатов поиска файлы,
опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового
протокола и в виде таблицы, в которой можно пометить группу файлов для
последующего удаления или помещения в карантин
- Встроенная утилита для поиска данных в реестре. Позволяет искать
ключи и параметры по заданному образцу, результаты поиска доступны в виде
текстового протокола и в виде таблицы, в которой можно отметить несколько
ключей для их экспорта или удаления. На работу системы поиска распространяется
действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи
реестра и может удалить их)
- Встроенный анализатор открытых портов TCP/UDP. На него
распространяется действие антируткита, в Windows XP для каждого порта
отображается использующий порт процесс. Анализатор опирается на обновляемую
базу портов известных троянских/Backdoor программ и известных системных
сервисов. Поиск портов троянских программ включен в основной алгоритм проверки
системы - при обнаружении подозрительных портов в протокол выводятся
предупреждения с указанием, каким троянских программам свойственно
использование данного порта
- Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по
сети файлов. Работает в Win9X и в Nt/W2K/XP.
- Микропрограммы восстановления системы. Микропрограммы проводят
восстановления настроек Internet Explorer, параметров запуска программ и иные
системные параметры, повреждаемые вредоносными программами. Восстановление
запускается вручную, восстанавливаемые параметры указываются пользователем.
- Эвристическое удаление файлов. Суть его состоит в том, что если в
ходе лечения удалялись вредоносные файлы и включена эта опция, то производится
автоматическое исследование системы, охватывающее классы, BHO, расширения IE и
Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все
найденные ссылки на удаленный файл автоматически вычищаются с занесением в
протокол информации о том, что конкретно и где было вычищено. Для этой чистки
активно применяется движок микропрограмм лечения системы;
- Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку
архивов и составных файлов. На настоящий момент проверяются архивы формата
ZIP, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
- Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в
AVZ начиная с версии 3.75
- Скрипты управления. Позволяют администратору написать скрипт,
выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют
применять AVZ в корпоративной сети, включая его запуск в ходе загрузки
системы.
Обсуждение и тестирование проводится на форуме VirusInfo, в разделе "Бета-тестирование".
История создания Для создания данной утилиты было несколько
основных причин:
- Необходимость наличия своей антивирусной утилиты - это очень полезно для
системщика и специалиста по безопасности, т.к. внедрение данной программы в
ОАО Смоленскэнерго позволило оперативно вносить новые вирусы в базу, не
дожидаясь реакции производителя антивирусного ПО. Подобная оперативная реакция
позволила "задушить" на корню несколько эпидемий. Однако по мере внедрения AVZ
его база стала быстро расти и в скором времени он стал уничтожать SpyWare не
хуже существующих продуктов. Планомерное уничтожение SpyWare программ привело
к экономии 300-500 МБ трафика в месяц;
- Многие современные вирусы и черви могут выводить из строя популярные
антивирусы и Firewall. Прототип AVZ появился, когда сеть ОАО "Смоленскэнерго"
поразил опасный почтовый червь, который уничтожил антивирусное ПО на
зараженных ПК пользователей и поставил системщиков перед дилеммой - создать
свой простейший антивирус или вручную проверять и чистить несколько сотен ПК.
Тогда я создал антивирус для уничтожения поразившего нашу сеть червя и
задумался о том, как добиться универсальности;
- Базы знаменитой программы LavaSoft Ad-aware обновляются сравнительно
редко, как следствие, эта программа сравнительно плохо уничтожает новые
разновидности SpyWare и AdWare. Это было установлено экспериментально на
практике;
- Программы типа LavaSoft Ad-aware не уничтожают троянские и Backdoor
программы и наоброт, утилиты типа TrojanHunter не борятся с SpyWare и AdWare;
- Практически все известные антивирусные утилиты и программы требуют
инсталляции, как следствие их применение на большом количестве компьютеров
затруднительно. Вторым препятствием для массового применения является
диалоговый режим работы;
- Программы типа LavaSoft Ad-aware сравнительно медленно сканируют компьютер
и выдают довольно много сообщений о малозначительных (на мой взгляд) вещах,
сомнительно влияющих на безопасность ПК (cookies, ключи реестра, папки с
"подозрительными" с именами типа Gator). AVZ проверяет 10000 файлов в среднем
за 1-3 мин (скорость проверки определяется быстродействие диска)
Обсудить
в форуме...>>>>
| |
